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SQL injection για αρχάριους 
Δώστε διαδικτυακή φωνή oro παλιό τρανζιστοράκι 
Στήστε τον δικό σας time server, για τον κόσμο όλο 


[3] και θα θέλετε κι εσείς 2 γραμμές Internet στο σπίτι! 


και οδηγίες χρήσης 


EVTITOPIGA 


Ωραία επίθεση, που ξεκινάει από το Βορρά 


σνειλ µει 


Ti να τις κάνεις τις βιβλιοθήκες, 
όταν δεν ξέρεις να διαβάζεις; 


λῶώστε OIGOIKTUGKI] φωνη 
στο παλιὀ τρανζιστορᾶκι 


Πρόσφατα, σε κάποιο εργαστήριο της Parabing 
Creations, To Raspberry Pi κατάφερε να 
ζωντανέψει ένα από 'KEIVA τα παλιά κι αγαπημένα 
ραδιόφωνα, δίνοντάς του φωνή από το Internet. 


Ὑπουλη εισβολη, 
κανονικά και µε TO νόμο 


Στήνεις το δικό σου site, το δημοσιεύεις σε δικό 
σου Server για να έχεις τον έλεγχο, φροντίζεις να 
ενημερώνεις το λειτουργικό σύστημα TOU Server 
τακτικά, εγκαθιστάς κάθε patch που κυκλοφορεί για 
τον Apache και νομίζεις πως εἶσαι ασφαλής. Στην 
πραγματικότητα γελιέσαι. 


Αικτυακες καµπανες! 


Τις Παλιές Καλές Εποχές (TM), τότε που οι άνθρωποι δεν ETPE- 
xav πίσω από το ρολόι, η "πηγή" για τη ρύθμιση των ρολογιών 
ήταν μία: Η καμπάνα της εκκλησίας. H ακρίβεια που προσέφερε 
αυτή η µέθοδος ήταν αρκετή για τις «τότε: εφαρμογές... 


development σε περιβαλλον LAMP 
[μέρος 6] 


Μέχρι στιγμής έχουµε μάθει τα βασικά για τη 
δηµιουργία και τη διαχείριση πινάκων και βάσεων 
στη MySQL. Όμως τι νόηµα έχει µια βάση δεδοµέ- 

νων χωρίς δεδοµένα; 


Ζηλευτος UNEP-router, 
µε υποστήριξη multi-WAN! 


Κάτι μας λέει ότι µετά την ανάγνωση αυτού του 
άρθρου θα επανεξετάσετε τα μηνιαία σας έξο- 
da: Είναι που θα θέλετε κι εσείς «Χδύον γραμμές 
Internet για τον router σας. 


Εκδότης / Διευθυντής Χρήστος Βαρελάς 
Αρχισυντάκτης Παναγιώτης Βαρελὰς 
Σύμβουλοι ἐκδοσης Νίκος Μουρατίδης, Βούλα Παυλίδου 


Σύνταξη Παναγιώτης Βαρελᾶς, Χρήστος Βαρελάς, Ανδρέας 
Βενιέρης, Γιώργος Γιάννου, Μανώλης Κιαγιάς, Ιωάννης 
Κονιάρης, Πέτρος Κυλαδίτης, Γιῶργος Μελέκος, Νίκος 
Μουρατίδης, Νικόλαος Σηφάκης, Μέσος Παπαδόπουλος 
(TM), Χρίστος Τόμπρας 


Γραμματική επιμέλεια Βούλα Παυλίδου 


Καλλιτεχνική Επιμέλεια Πέτρος Φιλιππίδης 


To ηλεκτρονικὀ περιοδικὀ deltaHacker εἶναι συνδρομητικὀ και εκδίδεται and την Para- 
bing Creations δώδεκα φορὲς το χρόνο, κάθε μήνα. H Parabing Creations ἐχει την ἐδρα 
της στη Μαιώτιδος 3, 55133, Καλαμαριά. O δικτυακὸς τόπος του περιοδικού εἶναι στο 

. To email επικοινωνίας εἶναι ro talk2us@deltahacker.gr και ειδικά 
για τις συνδρομές εἶναι το subscriptions@deltahacker.gr. Οι γενικὲἐς πληροφορἰες για τις 
συνδρομὲς παρατίθενται στο και οι ἰδιες οι παραγγελίες 
γίνονται ano το . Όλες οι απὀψεις που εκφράζονται στα 
άρθρα δεν εκφράζουν απαραίτητα και τη γνώμη του περιοδικού. 


(*) Τι λέτε; Φτιάχνουμε κόμμα; 
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HA@KER 


Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 
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Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


€ twitter.com/deltaHacker 
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To deltaHacker είναι το ένα και μοναδικό 
περιοδικό µε θεματολογία το ethical 
hacking, τα δίκτυα και την ασφάλεια, τον 
προγραμματισμό και τα ηλεκτρονικά. 


Το deltaHacker δεν γυρνάει εδώ κι εκεί στα 
περίπτερα, αλλά για τρίτη χρονιά στη σειρά 
έρχεται κατευθείαν σ' εσάς. 


Αν είστε από εκείνους που δεν βλέπουν τον 
υπολογιστή τους WC άλλη µια οικιακή συσκευή 
και δεν αντιμετωπίζετε το Internet ως ένα 
δίκτυο που αρχίζει και τελειώνει µε το Facebook 
και to Twitter, τότε είναι 109% βέβαιο ότι θα 
αγαπήσετε το deltaHacker, καθώς κι ότι θα 
θέλετε την παρέα του κάθε µήνα. 


Παραγγείλετε τώρα µία από τις συµφέρουσες 
συνδρομές από το 
http://deltahacker.gr/pdf12order 
(ηλεκτρονική έκδοση) 

ή από το 

http://deltahacker.gr/order 

(έντυπη έκδοση, έως το τεύχος 019) 


Σηµείωση: Την ύλη όλων των τευχών που 
έχουν κυκλοφορήσει ως τώρα μπορείτε να τη 
βλέπετε στο 


deltahacker.g r/category/magazine-issues 
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OVELA μδνὰ 


Αγαπητοί µου, 
Σας γράφω βραδάκι (τσυκνο)Πέµπτης καθισμένος στο μεγάλο τραπέζι στο 
σαλόνι. H πόρτα προς το μπαλκόνι πίσω μου ος ανοιχτή. 


O παιρός είναν ανοινξιάτικος καν από παντού-μας πλημμυρίζεν η τσίχνα. 


Στην κουζίνα επικρατεί µια αναστάτωση H πόρτα είναν κλειστή για το 
κοινό, καν ον επιφορτισµένες µε τα της μάγειρικής πυρίες της οικίας µας 
ἔχουν αποφασίσει να συνδυάσουν τις παραδόσεις της Ἰσιμνοπέμπτης µε τις 
τελετουργίες του ZLYHALO Χόλν, της ανοινξιάτικης γνορτής των χρωμάτων από 
την Γκόα. 

Δεν ξέρω τι έχουν κατά νου αλλά από το πρωί ετοίµαζαν νάαν, κρέας για 
μαρυνάρυσμα, τσίλν µε μπαχαρικά καν πιπερόριζα, καν ρύζι. Έχουν φέρεν καν 
πιατάκυα µε χρωματιστές σκόνες (πίτρινη κχουρκουμίνη, μπλε υβίσκο, nop- 
φυρό αποξηραµένο πατζάρν, καφέ τριμμένα φύλλα τσαγιού παν κάρβουνο) κι 
από ὀ,τν έχω καταλάρεν ετοιμάζονταν, κατά το έθυμο, να µας πασαλείφουν 
την ώρα που εμείς θα τσιυκνίζουµε αμέρυμνον. Αυτό μένευ να το δούμε. 


Γενυκώς αυτές τις μέρες ανυπομονούσα να σας γράφω. Για να καταλάβε- 
τε, είχα προγραμματίσει να ξεκινήσω την επιστολή μου τις προάλλες, ανή- 
μερα του Αγίου Βαλεντίνου. 

Όχν, δεν είχα στο µναλό µου να Υράφω περί του ξενόφερτου Αγίου καν 
AOLNG καν λοιπά. TETOLA θεματολογία δεν απασχολεί OVTE τους αναγνώστες, 
ούτε τους συντάκτες, ενκάζω, του περιοδικού αυτού. 


Ακολουθώντας το νήμα από εκεί που το είχα αφήσει την περασμένη φορά, 
θα σας έγραφα για τον Όκκαμ καν το ξυράφιν του. 

Πάω, που λέτε, να πιάσω μια λευκῇ σελίδα για να τη βάλω στην γραφο- 
μηχανή, καν βλέπω μναν εκτύπωση από το ίντερνετ, πιασμένη µε συνδετήρα, 
καν πολλημένο πάνω της ένα χαρτάκι post-it. O γραφικός χαρακτήρας 
ήταν της εξαδέλφης. 

«Γνα ρίξε pla ματιά» µε παρότρυνε το χαρτάκι. 

Ῥίχνω PLA ματιά, καν τν να δω: H επιστολή pov. E πιο πρόσφατη, αυτή µε 
τον Όμκαμ. Ἑκτυπωμένη απὀ το ίντερνετ. 


Μου το elye πει βέβαια ο Κύρνος Εκδότης, OTL σκεφτόταν να περάσει όλο 
το αρχείο των επιστολών στο διαδίκτνο, αλλά δεν εἶχα συνειδητοποιήσεν 
OTL το έλεγε στα σοβαρά. 

«Tv λε pe παιδί pou, βρίσκεις TETOLA πράγµατα στο ἴντερνετ}» αναρωτή- 
θηκα, φωναχτά σχεδόν, KL έβαλα στην άκρη τη γραφομηχανή. 

θυμήθηκα το θαυμασμό καν το θάμπωμα που ένονωθα τα παλιά εκείνα 
χρόνια, τότε πον έµπαινες στο δίκτυο µε μόντεμ των IcCObps και έκανες 
βόλτες pe gopher καν lynx. Με έπιασε η νοσταλγία. 


Εκείνες ήταν εποχές, αγαπητοί μου. 


θυμάμαν, λες και ήταν χτες, τις διαφωνίες καν τους καυγάδες µε TOV 
φίλο µου τον Δ. (IM). Εγώ συμπαθούσα to gopher. Αυτουνού του άρεσε το 
lynx. 
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To gopher είχε pla νεραρχικότητα: Μενού, υπομενού, καταλόγους, υποκαταλόγους, λίστες -- 
συνδεόσουν και εντόπιζες αµέσως την πληροφορία που ήθελες. Εύκολα. Απλά. Συγκεκριµένα. 


To lynx δεν το χώνευα και τόσο. Όλες αυτές ον σελίδες µε τα χρωματιστά καν τα έντονα 
γραμματάκια έδειχναν έλλειφη σοβαρότητας, τουλάχιστον έτσι μου φαινόταν εμένα, Χαν τις περι- 
φρονούσα. O A., ωστόσο, επέµενε πως EXEL βρίσκεται το μέλλον. 


Exel που τα βρίσκαµε µε τον Δ. ήταν στην αγάπη µας για το ftp. Το αγαπούσαμε. Htav το 
βασικό µας εργαλείο. 

Εγώ δούλενα σε Windows 2.1 τότε καν χρησυμοπονούσα το ProComm Plus -- ένα πρόγραμμα 
προσομοίωσης κονσόλας τερματικού που σου έδινε telnet, ftp xav όλα τα καλά. 

Ta πράγματα άρχισαν να αλλάζουν όταν εμφανίστηκε το Mosaic. 

To Mosaic χρειαζόταν να υποστηρίζεταν to TCP/IP. Τέτονες δυνατότητες ta Windows 2.1 δεν 
είχαν. Έπρεπε να εγκαταστήσεις πρώτα τις βιβλιοθήκες Winsock. Αυτό γινόταν εύκολα, αλλά 
σπανίως γννόταν σωστά. Απλά, τα Windows 5.1 δεν ήταν ακόµα ώριμα για δικτύωση, και μάλιστα 
για δικτύωση µε πρωτόκολλο TCP/IP. ΤἸαλανπωρία. 

Τέλος πάντων, YLA να µην τα πολυλογώ, µε τα πολλά τα καταφέρναμε καν το Mosaic ξεχινούσε. 

To Mosaic αποτέλεσε αυτό που λένε paradigm shift. Αλλαγή παραδείγµατος. Από τη στιγµή 
που μπήκε στο παυχνίδν, το παυχνίδν άλλαξε. Ον εξελίξεις ακολούθησαν τον δικό τους δρόµο, έναν 
δρόµο καινούργιο που άνοιγε έτσι όπως προχωρούσαμε: Mosaic, Netscape, Firefoxll 

The rest is history, που λένε παν Ov φίλου µας ον ξένου. 


Αυτά σκεφτόμουν ανήμερα του Αγίου Βαλεντίνου, αγαπητοί µου, καν τελικά επιστολή δεν σας 
έγραφα. 

Σήμερα, κοτζάμ Τσικοπέμµπτη, παραμένω στο ίδιο εκείνο mood, της εποχής του πρώιμου ὑντερ- 
νετ, ULAG εποχής γεμάτης ελπίδα παν αισιοδοξία, 

Αφού µε βλέπεν χαμογελαστό η μητέρα της εξαδέλφης, που είναι ννδουίστρια, καν éxev µπερ- 
δευτεί. 

To πρώτο µου μόντεμ αντάλλασσε δεδοµένα στα IZOObps. Μου το είχε δώσεν κάποιος φίλος 
όταν αναβάθμισε το δικό του xav ανέβηκε στα £àO0bps. Ακόμα xav στα IZOObps, όμως, ο ενθου- 
σιασμός που νονώθαμε όταν καταφέρναμε µε τα πολλά να συνδεθούμε µε κάποιον ἄλλο υπολογιστή 
ήταν κάτν που αν δεν το έχεις ζήσει δεν μπορείς να το καταλάβεις. 

To μόνο µε το οποίο μπορώ εγώ να συγκρίνω την αἰσθηση εκείνη εἶναι το ραδιόφωνο στα βρα- 
χέα κύματα, καν η χαρά που ένοιωθα όταν κάποια βράδια µε καλό καιρό πατάφερνα να πιάσω 
εκπομπές απὀ κάπου μακριά --την Αγγλία, την Αίγυπτο, τη Σοβιετική Ένωση-- εκπομπές που σε 
άλλες συνθήκες θα χάνονταν στα παράσιτα. 

Νοσταλγία, αγαπητοί µου, νοσταλγία. 

Αλλά καν πίκρα. 
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OVELA MÉLA 


V HA@KER 


ANNS 


Tnv εποχή εκείνη, των μόντεμ µε τα 1400ΡΡΒ, του gopher παν του lynx, 
φανταζόμασταν ένα τεχνολογικό μέλλον αδελφωμένο καν φωτεινό, όπου η 
πληροφορία θα ήταν ελεύθερη καν η γνώση προσιτή. 

Ta μόνα εμπόδια ήταν, στα μάτια µας, τα τεχνολογικά. Μόνο αυτά µπο- 
ρούσαμε να δούμε. Μόνο αυτά υπήρχαν. Όμως θυμόμασταν το νόμο του 
Moore καν ξέραμε, ήμασταν σίγουροι, πως επρόκειτο για εμπόδια πρόσκαι- 
ρα. 


τελείως πρόσκαιρα: To 1995, που βγήκε το Mosaic σε beta, είχα non 
αποκτήσει μόντεμ που έτρεχε στα 14400bps. Λίγα μόλις χρόννα πιο µετά 
καν το ερώτημα της ταχύτητας σύνδεσης δεν απασχολούσε πλέον κανέναν -- 
καν πάντως ὀχν ως εμπόδιο. 


Σήμερα η πληροφορία είναι πλέον ελεύθερη (ή σχεδόν ελεύθερη), καν η 
γνώση προσιτή. 


To μέλλον είναν ήδη εδώ, όπως το φανταζόμασταν. Τεχνολογικό εἶναι, 
εντάξεν. Αδελφωμένο είναι; Φωτεινό; 


Φωτεινό; Nar καλά. 


Κοιτάχτε, µπορεί να σας γράφω µε τη γραφομηχανή, αλλά δεν έχω ξε- 
HOWEL KAL τελείως απὀ το ίντερνετ. Λανείζομαι τον φορητό της εξαδέλφης. 
Μπαίνω στο Facebook, ποντάω τις συζητήσεις καν τα σχόλια, ρίχνω ματιές 
στα blog. 


Διαβάζω παν αναστατώνομαν. Τέτονο μίσος, τέτονα χολή, Χαν τέτοια βλα- 
Hela δεν τα χωράεν o νους POV. Me ξεπερνάνε. 


Ναν, η πληροφορία είναν πλέον ελεύθερη. 


Αλλά τν να την κάνεις την ελεύθερη πρόσβαση σε όλες τις βιβλιοθήκες 
του κόσμον, κακόμοιρε, αν δεν ξέρεις καν να διαβάζεις; 


Tv να σου κάνει η γνώση αν δεν έχεις µάθεν πρώτα να καταλαβαίνεις» 


TL να το κάνεις το φωτεινό μέλλον, αν είσαν τόσο τυφλωμένος από τη 
βλακεία που δεν βλέπεις πέρα από τη μύτη σου; 


Μελαγχολώ. 


E ελευθερία, αγαπητοί µου, δεν εἶναι αντικείµενο: Δεν είναν σουπερκυνη- 
τηλέφωνο (IM) µε κάμερα, πυξίδα, παγούρν, παν θερμόμετρο, να το παίρνεις 
μαζί σου στην καφετέρια να κάνεις φιγούρα στα διπλανά τραπέζια. Δεν εἰ- 
VAL κονμάρδα να την κοτσάρεις στο σακάκι, κάθε πον σου κάνεν κέφι. 


H ελευθερία δεν είναι στατική κατάσταση” είναι ορίζοντας, δυνατότητα, 
διαδικασία -—process, για να το πω καν στ' αγγλικά, 


H ελευθερία δεν είναι παν δικαίωµα. Βίναν καθήκον. Καν wo τέτοιο θέλει 
«αρετήν HAL τόλμην». 


Τότε μόνο γίνεσαι ελεύθερος, όταν είσαν έτονµος να το παλέφεις καν να 
πουραστείς. Αλλιώς η «ελευθερία» σου δεν εἰίναν παρά ένα ακόµα βαρίδν που 
σε κρατάεν βυθισμένο στην αμάθεια, δέσµιο της βλακείας σου, υποδουλωµέ- 
νο. 


Σας έγραφα την άλλη φορά, αγαπητοί pov, για το ξυράφν του Όκκαμ. 
Ελπίζω πως το VACATE. 


Ελπίζω να έχετε πλέον καταλάβει πως πρόκενταν για ξυράφν, καν OXL για 
μαγικό ραβδί. Καν OTL πρέπει να το χρησιμοποιήσετε. Πώς» 


Δανείζομαν την προτροπή του Καντ: 
Sapere aude! 
(Γουγλλ. ιτ.) 


Σας ασπάζομαι, 
θείος Ακάκνος 


Τα επεισόδια του deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- OXI στην ποιότητα. 


«πω 


http://deltahacker.gr/category/deltacast 


i" 3 


Skill: Beginner 
Tags: Raspberry Pi, FM, e-radio, sox, stream 


Μέρα µε τη μέρα, ro Raspberry Pi κερδίζει την καρδιά µας ὁλο και 
περισσότερο. O μικρὀς υπολογιστἠς των 30 δολαρίων μπορεῖ να δώσει 
περισσότερες λύσεις απ' ὅσες φανταζόμαστε. Πρόσφατα, σε κἄποιο 
εργαστήριο της Parabing Creations, κατάφερε να ζωντανέψει Eva ano 'κεῖνα 
τα παλιά κι αγαπημένα ραδιόφωνα, δἰνοντάς του φωνὴ ano To Internet. 
Σὐμμαχὀς του ἦταν μόνο Eva μικρὸ κομμάτι χαλκού 
και μερικὲς εκατοντάδες γραμμές κὠδικα... 


Δώστε διαδικτυακή φωνή 


στο παλιά τρανόιστοράκι ! 


Αα 


Στη δυτικἠ ὀχθη του Ατλαντικού βρἰσκο- 
νται κολοσσοἰ της Πληροφορικής κι ano 
'κεἰ ἐρχονται και τα περισσότερα τεχνο- 
λογικὰ θαύματα. Ωστόσο, η Αγγλία ἐχει 
αποδείξει πολλὲς φορὲς ὁτι η δικἠ µας 
ὀχθη δεν υστερεί σε τίποτα. Κατά περι- 
ὀδους xouv υπάρξει πολλές αγγλικὲς 
εταιρείες µε προϊόντα-διαμάντια, που 
¿xouv αφήσει ανεξίτηλο στίγμα στο χῶρο 
της Πληροφορικἠς. Ποιος δεν γνωρίζει ἡ 
δεν ἐχει ακούσει για τις Acorn, Amstrad 
και Sinclair; Θα τολμούσαμε να πούμε 
ότι η παράδοση αυτή συνεχίζεται μέχρι 
σήµερα, µε TO Raspberry Pi Foundation 
και TO πνευματικὀ του παιδί, TO πολυ- 
τάλαντο Raspberry Pi. Οι χρήσεις nou 
μπορεί va βρει αυτός ο λιλιπούτειος KI 
αθόρυβος υπολογιστής εἶναι ατελεἰωτες. 
Εμεἰς πάντως, τον αξιοποιήσαµε πρὀ- 
σφατα yia να δώσουμε νέα ζωὴ σε Eva 
παμπάλαιο ραδιοφωνάκι. Με τη βοήθειά 
του, TO ραδιοφωνάκι µας παἰζει οποιον- 
δήποτε δικτυακὸ ραδιοφωνικὀ σταθμὀ 
θέλουμε και ὁπως καταλαβαίνετε, ἐχει 
τέλεια λήψη παντού2 ;) 


Τοπικός ραδιοφωνικός σταθμός 


Αναρωτιἐέστε nog τα καταφέραμε; Ελπί- 
ζουμε να µην τρέχει ο νους σας σε κά- 
ποια βάρβαρη επέμβαση στα ηλεκτρονι- 
Kd Tou Raspberry Pi ἡ του ραδιοφώνου. 
Δεν τροποποιήσαµε κανένα κύκλωμα κι 
οὐτε του φυτέψαμε στο ραδιόφωνο Kå- 
ποια εἰσοδο line-in. H λύση nou αξιοποι- 
ἥσαμε δεν ἦταν δικἠς µας έμπνευσης, 
αλλά εἶναι σίγουρα πανέξυπνη. 


H πλακέτα του RasPi διαθέτει µια σειρὰ 
26 ακροδεκτὠν, που εἶναι γνωστοί σαν 
ΟΡΙΟ’. Oi εν λόγω ακροδέκτες επιτρέ- 
πουν την επικοινωνἰα, σε χαμηλὸ επἰπε- 
00, μεταξύ του Raspberry και διαφόρων 
εξωτερικὠν συσκευών ἡ ακόμα και των 
δικῶν µας κυκλωμάτων. Ουσιαστικά, 


1. Av για κἄποιο λόγο ανήκετε στη μειονότητα εκείνων που δεν 
γνωρίζουν αυτές τις εταιρείες, αξίζει να κἄνετε µια βόλτα and το 
κανάλι του φίλου και συνεργάτη Sonic, oro YouTube: http://youtube. 
com/user/sonic2000gr/videos. 

2. Για va 'µαστε ειλικρινείς, το ραδιοφωνἀκι µας ἐχει τέλεια λήψη 
οπουδήποτε EXOULE και τἐλειο σήμα Internet. 

3. General Purpose Input/Output 


R-Pi GPIO left 
bottom top 
P1-01 ΕἸ “δὲ 
3V3 Power [o] o 5V Power 
R1: GPIO 0 (SDA) 
R2: GPIO 2 (SDA) © © dins 
R1: GPIO 1 (SCL) (0) 9 Ground 


R2: GPIO 3 (SCL) 


seca o (ο) GPIO 14 (TXD) 
Ground ο GPIO 15 (RXD) 
GPIO 17 (ο) o ER 
"gen Ὁ) @ come 
GPIO 22 o o GPIO 23 
3V3 Power (ο) o GPIO 24 
GPIO 10 (MOSI) o o Ground 
ΟΡΙΟ 9 (MISO) o o GPIO 25 
GPIO 11 (SCLK) © o GPIO 8 (CEO) 
Ground Ό o GPIO 7 (CE1) 
P1-25 P1-26 
bottom top 


R1: Revision 1 
R2: Revision 2 


right 


Σχεδιάγραμμα απαρίθµησης των ακροδεκτών 
GPIO του Raspberry Pi. 
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μπορούν va στείλουν οποιαδήποτε αλληλουχία ψηφιακών παλμών και σχεδὸν µε 
οποιαδήποτε συχνότητα”. AUTH τη φαινομενικἁ άσχετη µε το θέμα µας δυνατότητα 
αξιοποἱησαν οι Oliver Mattos και Oskar Weigl. Οι δύο ευφυέστατοι προγραμμµατιστέὲς 
χρησιμοποίησαν τη γλὠσσα C και τις δυνατότητες nou προσφέρει η πλατφόρμα του 
Raspberry Pi, ὥστε να δημιουργῆσουν πάνω σε κἄποιον ακροδέκτη GPIO Eva σήμα 
"παρόμοιο" µε τα ραδιοφωνικά σήματα της μπάντας των FM! Επιπρὀσθετα, προς 
μεγάλη χαρὰ όλων, ανέπτυξαν περαιτέρω το λογισμικὀ τους, το ἑκαναν ιδιαίτερα 
φιλικὀ yia τον απλὀ χρήστη κι ἐδωσαν τη δυνατότητα εκποµπἠς EVG αρχείου ἠχου, 
σε οποιαδήποτε ραδιοφωνικἠ συχνότητα! Με λίγα λόγια, ανέπτυξαν µια εφαρμογἠ 
η οποία μετατρέπει το Raspberry Pi σε ἑναν (μικρής ισχύος) ραδιοφωνικὀ σταθμὀ. 
To σχετικὀ project ονομάζεται ΡΙΕΜ και εἶναι διαθέσιμο UNO τους ὀρους χρήσης της 
ἀδειας GNU GPL. Καλὸ αυτό. 


H δικἠ µας εφαρμογἠ 


Αποφασίσαμε να χρησιμοποιήσουμε το project ΡΙΕΜ για να μετατρέψουμε TO 
Raspberry Pi σ' ἑναν πομπὀ κυμάτων FM (FM transmitter) οικιακού βεληνεκούς. Πα 
QUTÓ το σκοπὀ επιστρατεύσαμε το πρόγραμμα SoX, nou το δίχως ἄλλο αποτελεἰ τον 
ελβετικὀ σουγιά για το transcoding Tou ἠχου. Με τη βοήθειά του SoX τροφοδοτήσα- 
µε το ΡΙΕΜ µε το audio stream του αγαπημένου µας δικτυακού σταθμού — και μάλι- 
στα σε πραγματικὀ χρόνο. Έτσι, καταφέραμε να ακούμε τους σταθμοὺς ano σχεδὀν 
οποιοδήποτε δωμάτιο του σπιτιού και µέσα ano τα παλιά, αναλογικἁ ραδιοφωνάκια! 
Και γιατὶ να το κρύψουμε, ἄλλωστε; Με auróv τον τρόπο µπορέσαμµε v' ακούμε την 
αγαπημένη µας µουσικἠ akópa και µέσα στο μπάνιο, µε TO παλιομοδίτικο (αλλά σού- 
περ ανθεκτικὀ στους υδρατμούς) τρανζιστοράκι! 


20 
20 
20 
20 
20 
20 
20 
20 
20 
20 
20 
20 
20 
20 


:02.43 htop 

:06.79 ./pifm - 94.0 
:00. /usr/sbin/ifplugd 
:01.70 init [2] 

:00.46 udevd --daemon 
:00. udevd --daemon 
:00.00 udevd --daemon 
:00. /usr/ sbin/ifplugd 
:00. dhclient -v -pf / 
:00.04 /usr/sbin/rsyslog 
:00. /usr/sbin/rsyslog 
:00. /usr/sbin/rsyslog 
:00.09 /usr/sbin/rsyslog 
:00. /usr/sbin/cron 

20 :00.04 /usr/bin/dbus-dae 
20 :00. /usr/sbin/ntpd -p 
F3 F4 F5 / F8 F9 F10, 


Q6 4» HP NN WR IP | 0 


UJ W 


θ 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 
0 


ooo ogo ogo 00 00 00 0000 0 
qoooooooooooqoo oqo Or © 


WNN Ww 


ωωωωωωωωωωωωωω CO 
goo O0 00 00 00 00 0 0 WO 


Τόσο ro PiFM ὁσο και To SoX, επιβαρύνουν ελάχιστα τον επεξεργαστή rou Raspberry Pi. 
Έτσι, το σύστημά µας θα μπορεί να χρησιμοποιείται ταυτόχρονα και yia άλλες δουλειές. 


4. Προφανώς, η ταχύτητα rou Raspberry Pi και του κυκλώματος ελέγχου των ακροδεκτώὠν θέτει va ἄνω ὁριο στην ταχύτητα "εκπομπής" των 
παλμών. 
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Δώστε διαδικτυακή φωνή στο παλιό τρανζιστοράκι ! 
PPP 


'Opa yia δράση 


Ας αφήσουμε ὁμως τη θεωρία KI ας σηκώσουμε ra µανἰκια, για να ξεκινήσουμε 
τη δηµιουργία του οικιακού µας ραδιοφωνικού σταθμού. Κατ' αρχάς χρειαζόμαστε 
το πρὀγραμμα PiFM, ro οποίο μπορούμε va κατεβάσουµε ano τη διεύθυνση http:// 
omattos.com/pifm.tar.gz. AUTO γίνεται απευθείας ano ro Raspberry Pi, χρησιμοποιώ- 
vrac το δημοφιλές εργαλεἰο wget: 


wget http://omattos.com/pifm.tar.gz 


Μόλις ολοκληρωθεἰ η λήψη του αρχείου (έχει μέγεθος περὶ Ta 5,5MB), πρέπει va 
αποσυμπιέσουµε το περιεχόμενό του µε το εργαλεὶο tar: 


tar -xvf pifm.tar.gz 


Το συμπιεσμένο πακέτο περιλαμβάνει TOGO τον πηγαἰο κὠδικα, 600 και TO προϊὀν της 
UETAYAWTTIONS rou (δηλαδἠ το πρὀγραμμα PiFM). Το µόνο που ἐχουμε να κάνουμε 
εμεὶς εἶναι να δώσουμε την ιδιότητα του εκτελἐσιµου στο εν λόγω αρχεἰο. lia TO 
σκοπὀ αυτό, χρησιμοποιούμε το cmod κάπως έτσι: 


cmod +x pifm 


Παρεμπιπτόντως, av σας προβληματίζει η πιθανἠ επιβάρυνση nou ενδέχεται va επι- 
φέρει στο σύστημα η λειτουργἱα του ΡΙΕΜ, πρέπει να πάψετε να ανησυχείτε. O κὠδι- 
κἀς του λειτουργεἰ αψεγάδιαστα και χρησιμοποιεὶ κλήσεις DMA, ώστε va απασχολεὶ 
τον επεξεργαστἠ ελάχιστα. Στη χειρότερη περίπτωση, θα διαπιστώσετε ὁτι καταλαμ- 
βάνει μόλις το 3% του επεξεργαστή. 


Χρήση του ΡΙΕΜ 


O τρόπος χρήσης της νέας µας εφαρμογἠς χαρακτηρίζεται ano μεγάλη απλὀτητα. 
Αρκεἰ να το εκτελἐσουµε µε δικαιώματα υπερχρήστη” (µε τη βοήθεια του sudo) και 
να του δώσουμε δύο μόλις παραμέτρους: H πρώτη περιγράφει τη διαδρομή προς το 
αρχείο ἠχου που θέλουμε va εκπἑἐμψουµε και η δεύτερη προσδιορίζει την επιθυμητή 
συχνότητα εκπομπῆς. Πα να πετύχουμε το καλύτερο δυνατὸ αποτέλεσμα, πρέπει 
να εξασφαλἰσουµε ὁτι η συχνότητα εκπομπής που θα επιλέξουμε εἶναι ελεύθερη 
ἡ, τέλος πάντων, περιέχει μόνο ασθενή σήματα nou θα υπερκαλύψουμε ἀνετα µε 
τον δικὀ µας πομπὀ. Προκειμένου va EVTONIOOUHE uia "άδεια" συχνότητα, αρκεί να 
σαρώσουμε την μπάντα των FM µε Eva ραδιοφωνάκι και να σταματήσουμε στη συ- 
χνότητα που ἐχει τα περισσότερα παράσιτα και βρἰσκεται ògo πιο µακριά γίνεται ano 
σταθμοὺς µε δυνατὸ σήμα. Επἰσης, σε 0,71 αφορά το αρχείο ἠχου που θέλουμε va 
εκπέμψουμε, πρέπει να εξασφαλἰσουµε Ori εἶναι τύπου WAV, µε συχνότητα δειγµα- 
τοληψίας στα 22.5kHz και "βάθος" 16bit. 


Για µια πρώτη δοκιµἠή, μπορούμε va εκτελέσουμε το πρόγραμμα µε το αρχείο ἠχου 
nou βρήκαμε μέσα στο πακέτο του PiFM και µια τυχαία συχνότητα. Εμείς επιλέξαμε 
τα 101MHz: 


sudo ./pifm sound.wav 101.0 


Σε GUTO το στάδιο, αν δοκιµάσουμε να συντονίσουµε κάποιο ραδιόφωνο στην επι- 
λεγμένη συχνότητα, εἶναι 97.6361% σίγουρο oT! δεν θα ακούσουμε τίποτα. Αυτό 
οφείλεται στο μικροσκοπικὀ μέγεθος της κεραίας του πομπού µας. Βλέπετε, στο 
ρόλο της κεραίας βρίσκεται anAd ο ακροδέκτης GPIO 4. Αυτό που μένει WOTE ο 


5. AUTO εἶναι υποχρεωτικό, ώστε το πρὀγραμμα να ἐχει την απαιτούμενη πρὀσβαση στο υλικό Tou Raspberry Pi. 
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πομπός µας να εἶναι πλήρως λειτουργικός, εἶναι να συνδέσουμε va μικρὸ χάλκινο 
καλώδιο (5cm εἶναι αρκετά) στον συγκεκριμένο ακροδέκτη. O ΟΡΙΟ 4, γνωστὸς και 
ως GPCLKO, εἶναι o ακροδέκτης υπ' αριθμὸν 7. Πα va τον εντοπἰσουµε, πρέπει va 
ξεκινήσουμε την απαρίθμηση των ακροδεκτώὠν απὀ τα αριστερά. Οι akpoó£kreg εἶναι 
διατεταγμένοι σε δύο σειρές. Όσοι βρίσκονται στην πάνω σειρἀ ἐχουν ζυγὸ αριθμό, 
ενώ αυτοί που βρἰσκονται στην κάτω ἐχουν περιττὀ. Δείτε την σχετικὴ εικὀνα του 
ἄρθρου και θα καταλάβετε αμέσως. Πα τη σύνδεση rou ακροδέκτη και του μικρού 
καλωδίου, μπορούμε να χρησιμοποιήσουμε Eva jumper, σαν αυτά που συναντάμε 
στις μητρικές. Μετά την προσθήκη της κεραίας, το σήμα του πομπού µας θα αρχίσει 
v' ακούγεται πεντακάθαρα. 


Προκειμένου να σταματήσουμε την αναπαραγωγῆ, σταματάμε την εκτἐλεση TOU 
προγράμματος πατώντας το συνδυασμὀὸ πλήκτρων [Ctrl+C]. Ὅπως καταλαβαίνετε, o 
καλύτερος τρόπος για να χρησιμοποιούμε το ΡΙΕΜ χωρὶς να δεσμεύουμε uia OAOKAN- 
pn κονσόλα, εἶναι µε τη βοήθεια του εργαλείου screen. 


Ραδιοφωνικὀ σήμα 


Αφού υλοποιήσουμε το πρώτο και βασικὀ τµήµα της κατασκευἠς µας —rov πομπὀ--, 
μπορούμε να προχωρήσουμε στη χρήση Tou Sox. Όπως εἰπαμε και παραπάνω, µε 
τη βοήθειά rou θα τροφοδοτήσουµε τον nounó µας µε το σήμα κάποιου δικτυακού 
ραδιοφωνικού σταθμού. Ξεκινάμε µε την εγκατάσταση rou SOX η onoia δεν 0a µας 
δυσκολέψει καθόλου, αφού το πρὀγραμμα διατίθεται μέσα anó το repository του 
Raspbian: 


sudo apt-get install sox libsox-fmt-all 


To πρὀσθετο πακέτο nou εγκαθιστούμε (libsox-fmt-all) περιέχει κάποιες απαραίτητες 
για την εργασἰα µας βιβλιοθήκες. Στη συνέχεια, αρκεὶ να εντοπίσουµε TO URL του 
stream του αγαπημένου µας σταθμού. To noc θα ro βρούμε αυτό, διαφἑρει κατά NE- 
ρἰπτωση. Σε γενικὲς γραμμές, μπορούμε να ακολουθήσουμε την εξἠς μεθοδολογἰα: 
Μεταβαϊνουμε στο site του σταθμού, ανοίγουμε την ειδικἠ σελἰδα µε TOV web player 
κι αρχίζουμε να μελετάμε το πηγαἰο της κὠδικα. Το ζητούμενο URL θα βρίσκεται Kå- 
που εκεὶ μέσα. Στην περἰπτωσὴ µας, ano ro site του RSO βρήκαμε OT! TO σχετικό URL 
εἶναι το http://rso.isolservers.com:8200. Βέβαια, οι δικτυακοί ραδιοφωνικοἰ σταθμοὶ 
δεν εκπέμπουν τον ἦχο σε WAV, αλλά σε MP3. Edo μπαίνει στο παιχνίδι To SOX, nou 
θα κάνει την κατάλληλη μετατροπή. 


Όπως αντιλαμβάνεστε, οὐτε χρειαζόμαστε οὐτε θέλουμε να δημιουργήσουμε Eva 
τεράστιο αρχείο που θα περιλαμβάνει τη ραδιοφωνικἠ εκπομπή. Π’ auró το λόγο θα 
διασωληνώσουμε την ἐξοδο του SOX µε την εἰσοδο του ΡΙΕΜ. Δείτε τι κάναμε εμείς, 
MOTE να εκπἐµιψουµε το σῆμα του RSO pe rov πομπὸ μας: 


sox -t mp3 http://rso.isolservers.com:8200/ -t wav --input-buffer 80000 -b 
16 -r 22050 -c 1 /dev/stdout | sudo ./pifm /dev/stdin 94.0 


Αρχικά ορἰζουμε την κωδικοποίηση του σήματος εισόδου (mp3) και φυσικά την πηγἡ 
του σήματος (ro URL µε το σήμα του σταθμού). Ακολούθως περιγράφουµε τη pop- 
φἠ που θέλουμε να αποκτήσει το σήμα µας. Σαν ἐξοδο yia ro SOX επιλέγουμε την 
τυπική ἐξοδο (/dev/stdout). Στη συνέχεια χρησιμοποιούμε τη διασωλήνωση, WOTE 
η έξοδος Tou SoX να διοχετευτεἰ στο ΡΙΕΜ. Όπως βλέπετε, KATA την εκτέλεση TOU 
προγράμματος του nounou, δεν επιλέγουμε κάποιο anAó αρχείο σαν εἰσοδο αλλά την 
τυπικἠ εἰσοδο (stdin). 
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Δώστε διαδικτυακή φωνή στο παλιό τρανζιστοράκι ! 
PP 


Με την ευκαιρία, αξίζει va αναφἐρουµε και µια εναλλακτική σύνταξη nou υποστη- 
ρἰζουν ορισμένα προγράµµατα rou Linux, WOTE va πληκτρολογούμε λιγότερο. Avri 
να χρησιμοποιήσουμε τα /dev/stdout και /dev/stdin, μπορούμε στη θἐση τους va 
βάλουμε ano µια απλἠ παύλα! H γραμμή nou εἰδαμε παραπάνω θα μπορούσε va 
γραφτεί κι ως εξής: 


sox -t mp3 http://rso.isolservers.com:8200/ -t wav --input-buffer 80000 -b 
16 -r 22050 -c 1 - | sudo ./pifm - 94.0 


Σημειώστε OTI αυτή η σύμβαση δεν αναγνωρἱζεται ano το κἐλυφοςτου συστήματος, 
αλλά απὀ συγκεκριµένα μόνο προγράμματα. Επομένως, θα ἠταν φρόνιμο να µην την 
υιοθετήσετε συνολικά και να µην την χρησιμοποιείτε οπουδήποτε. 


Επίλογος 


Δεν ξέρουμε av το καταλάβατε, αλλά μόλις τελειώσαμε. O στόχος µας επιτεύχθηκε! 
Αν ανοίξουμε το ραδιόφωνο και το συντονίσουµε στη συχνότητα που ἐχουμε επιλὲ- 
ξει, θ' ακούσουμε το πρόγραμμα του αγαπημένου µας ιντερνετικού σταθμού :D 


Πέρα απὀ την τεχνολογικἠ διάσταση του εγχειρήματος, υπάρχει και η νομική. Οι συ- 
χνότητες των ΕΜ δεν διατίθενται προς χρήση ελεύθερα και για την εκπομπή σήματος 
απαιτείται ἁδεια ano την αρμόδια Αρχή. Φυσικά, ὁταν εκπἐέµπουµε σε πολὺ χαμηλἠ 
ισχύ και το σήμα µας περιορἰζεται πρακτικά εντὸς του σπιτιού, δεν πρὀκειται να µας 
ασκήσει κανεὶς δίωξη. Σε κάθε περίπτωση, καλό θα Tav να ἐχουμε υπόψη µας TO 
ζήτημα και να προσέχουμε noc χρησιμοποιούμε την κατασκευή. Αν μπεἰτε στον NEI- 
ρασμό να συνδέσετε την ἐξοδο rou Raspberry Pi µε κἄποιον ενισχυτὴ σημάτων FM 
κι ενδεχομένως µε καλύτερη kepaia, ενδέχεται να γίνετε σύγχρονοι ραδιοφωνικοὶ 
πειρατὲς ;) 


To Raspberry Pi, µε τη βοήθεια της μικρής αυτοσχέδιας 
κεραίας µας, εἰναι έτοιμο να εκπέμψει το σήμα rou aya- 
πημένου µας ραδιοφωνικού σταθμού. 


a 
d 
t 
$ 
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Skill: Beginner 


Tags: database, SUL, query, website engine, sanitization, escaping 


σ 


Splr@lEv@luti@n 


Στήνεις το δικὀ σου site, το δημοσιεύεις σε ÓIKÓ σου Server για να έχεις 
τον ἔλεγχο, φροντίζεις να ενημερῶνεις το λειτουργικὀ σύστημα TOU server 
TAKTIKA, εγκαθιστὰς κάθε patch που κυκλοφορεί yia τον Apache και νομίζεις 
πως εἶσαι ασφαλἠς. Μπορεί µε ὅλα τα παραπάνω va κουράζεσαι, ωστόσο 
σκέφτεσαι ὁτι µε τόσο KONO και προσπάθεια εἶναι αδύνατο να κινδυνεύεις. 
Στην πραγματικότητα, όμως, γελιέσαι. Αν πρὀκειται για Eva σύγχρονο site, 
εἶναι βέβαιο ὁτι η λειτουργία rou θα στηρἱζεται σε κἄποια βάση δεδομένων. 
Άραγε nooo ασφαλἠς εἶναι η επικοινωνἰα μεταξύ της µηχανἠς ενὀς site και 
της εκάστοτε βάσης δεδομένων; Μήπως υπάρχει μπροστὰ στα μάτια µας pia 
ακόµα ορθάνοιχτη πόρτα για τους επίδοξους εισβολείς; 

Μα, τι onpaivouv òda αυτά τέλος πάντων; 


YnouAn εισβολή, κανονικά και µε το νόμο! 
PP 


Φανταστείτε ἑνα μηχανισμὀ nou επιτρέπει τη δημιουργία και τη διαχείριση nivå- 
κων µε οποιουδήποτε εἰδους στοιχεία (αριθμούς, σύμβολα, γράμματα κ.ο.κ.). Ἕνας 
τέτοιος μηχανισμὸς ονομάζεται βάση δεδομένων (database). Οι βάσεις δεδοµένων 
μπορούν να συγκροτούν αυτόματα νέους πίνακες, συνδυάζοντας ολὀκληρες στήλες 
ano ξεχωριστούς πίνακες. Μπορούν επἰσης να προσθέτουν ἡ να αφαιρούν γραμμὲς 
ano πἰνακες και, το σημαντικότερο, μπορούν να πραγματοποιούν οσοδἠποτε σύν- 
θετες αναζητήσεις θέλουμε. Π' αυτἠ την τελευταία εργασία οι βάσεις δεδοµένων 
ενσωματώνουν Hid εξειδικευμένη γλὠσσα, µε τη βοήθεια της οποίας ο χρήστης pno- 
pei να καθορίζει τα κριτήρια αναζήτησης. Από την αποστολἠ της γλὠσσας προκύ- 
πτει και TO ὀνομά της, που εἶναι ro Structured Query Language (Δομημένη Γλώσσα 
Ερωτημάτων) ἡ nio anAd SQL (προφέρεται "σίκουελ"). Βέβαια, η εν λόγω γλὠσσα 
δεν επιτρέπει μόνο το σχηματισμὸ ερωτημάτων. Επιτρέπει κι όλες τις παρεμφερεὶς 
εργασἰες NOU περιγράψαμε παραπάνω (συνένωση πινάκων, τροποποίηση δεδομένων, 
διαγραφή γραμμών ἡ κελιών κ.ο.κ). To συντακτικὀ της SQL εἶναι πολὺ απλὀ και Ou- 
iei εκεἰνο των αγγλικών, ενώ το AEEIAOYIO της εἶναι περιορισμένο και περιλαμβάνει 
απλὲς λέξεις. Διαβάζοντας uia πρὀταση σε SQL εἶναι βέβαιο ὁτι θα καταλάβουμε 
αμέσως TO νὀημὰ της, ακόμα κι αν βλέπουμε τη γλὠσσα για πρώτη φορά. Μερι- 
KEG δημοφιλεὶς βάσεις δεδομένων εἶναι οι Oracle, MySQL!, PostgreSQL, Microsoft 
Access κ.ά. Εδὠ πρέπει va υπογραμμἰσουµμε OT! κάθε υλοποίηση υποστηρίζει τη δικἠ 
της εκδοχἠ yia τη γλὠσσα SQL, αν και σε ὀλες τις παραλλαγές υπάρχει Eva κοινὀ 
σύνολο βασικὠν/θεμελιωδών λέξεων. Ας δούμε δύο aNAd παραδεἰγµατα χρήσης της 
γλὠσσας SQL: 


username password id settings msg id 


17, 62 


| dimitris | | dimi998 | 100 | no, yes, yes, no [9, 20, 38, 55. | 20, 38, 55 


3, 6, 7, 91 


ΠΠ | 2u5X1s3 | yes, yes, yes, yes 


SELECT settings FROM users WHERE username - 'panos' AND password - '12e45'; 
SELECT * FROM users WHERE user id - '10' OR user id - '100'; 


Παραπάνω βλέπουμε vav nivaka HE το óvopa users. Οι δύο προτάσεις που ακολου- 
θούν εἶναι γραμμένες στη γλὠσσα SQL και, yia την ακρίβεια, µε TO συντακτικὀ που 
υποστηρἰζει η βάση δεδοµένων MySQL. Οι προτάσεις αυτού του εἶδους ονομάζονται 
και ερωτήματα (queries). Το πρὠτο ερώτημα επιστρέφει τις ρυθμίσεις (Settings) yia 
το χρήστη nou ἐχει ὀνομα (username) ro panos και cuvOnpgarikó (password) το 
12345. Το δεύτερο ερώτημα επιστρέφει ολόκληρες τις γραμμὲς που αφορούν στους 
χρήστες µε αναγνωριστικὀ KWOIKO (id) το 10 ἡ το 100. Απλό δεν εἶναι; 


1. Αποτελεί Ιδιοκτησία της Oracle! 
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Πίσω ano κάθε σύγχρονο site βρίσκεται µια βάση δεδοµένων. Εκεὶ διατηρεἰται ὀλο 
το περιεχόµενο του εκάστοτε δικτυακού τόπου (άρθρα, κατηγορἰες ἄρθρων, σχόλια, 
πληροφορίες για τις εικὀνες κ.λπ.). Πλέον, στα περισσότερα sites συναντάμε και την 
έννοια του λογαριασμού χρήστη. Έτσι, υπάρχει η ανάγκη για £vav μηχανισμό που 
θα óiarnpsi τα στοιχεία των χρηστών (username και password), καθώς και τις όποιες 
επιλογἑς/ρυθμἰσεις EXE] πραγματοποιήσει καθένας. Όπως υποψιάζεστε, για GUTH την 
εργασἰα χρησιμοποιείται η βάση δεδοµένων, στην οποία διατηρείται και ολόκληρο 
το περιεχόμενο TOU site! Με àiya λόγια, όλα τα δεδοµένα που διατηρούνται σε vav 
σύγχρονο δικτυακὸ τόπο, βρίσκονται αποθηκευμένα στους πἰνακες µιας βάσης ðs- 
δομένων. Μήπως ἐχετε αρχίσει va OKENTEOTE πονηρά; 


Αδύναμος κρίκος 


Οι δικτυακὲς τοποθεσίες που χρησιμοποιούν κάποια βάση δεδομένων απαρτίζονται 
ano σελίδες γραμμένες σε HTML. Σε αυτές τις σελίδες ὁμως δεν περιλαμβάνεται το 
περιεχόμενο, παρὰ µόνο η δοµἠ µε την onoia πρὀκειται να προβληθεί. To περιεχόµε- 
vo "φυτεύεται" μέσα στη δομή που περιγράφει ο κὠδικας HTML, µε τη βοήθεια npo- 
γραμμάτων (scripts) που γράφονται σε διάφορες γλὠσσες προγραμματισμού (PHP, 
Ruby, Python κ.ἀ.). Αυτά τα scripts αναλαμβάνουν την επικοινωνία µε τη βάση δεδο- 
μένων και μεταφέρουν απὀ και προς αυτήν τα απαιτούμενα δεδομένα, χρησιμοποιώ- 
ντας τα κατάλληλα ερωτήματα (queries). Τα εν λόγω προγράµµατα αποτελούν αυτό 
που ονομάζουμε "μηχανή" (website engine) και εἶναι ο αδύναμος κρίκος στην ασφά- 
λεια TOU site! ‘Eva script αυτού του εἰδους που γράφτηκε απρὀσεκτα, εἶναι πιθανὀ 
να επιτρέπει To λεγόμενο SQL injection. Auth η ευπάθεια (vulnerability) αναφέρεται 
στη δυνατότητα Tou επιτιθέµενου να αλλοιώσει τα queries που αποστέλλονται στη 
βάση δεδομένων. Κάτι τἐτοιο προὐποθέτει την παράνομη εισαγωγἠ koóika (εδώ 
κολλάει το injection), γραμμένου σε SQL. Μήπως ὁλα αυτά μοιάζουν ακατάληπτα; Ας 
δούμε Eva παράδειγµα... 


Η βασικἠ ιδέα 


Φανταστεῖΐτε Eva site που προσφέρει µια υπηρεσία τύπου Webmail. Στην αρχικἡ σελἰ- 
δα, πέρα ano οτιδήποτε ἄλλο, εμφανἰζεται Eva πεδίο για την εισαγωγἠ του ονόματος 
χρήστη (username) κι ἑνα ακόμα yia την εισαγωγἠ του αντίστοιχου συνθηματικού 
(password). Όταν κάποιος επισκέπτης συμπληρώνει τα πεδία και κἄνει κλικ στο 
κουμπάκι login, sign-in ἡ ὅπως αλλιώς το xouv ονομάσει, η μηχανή Tou site ελέγχει 
αν το ζεύγος username-password υπάρχει στη βάση δεδομένων. Αν το αποτέλεσµα 
του ελέγχου εἶναι θετικὀ —av δηλαδἠ υπάρχει στη βάση To username κι αν του 
EXE] αντιστοιχηθεἰ το δοσμένο password— η μηχανὴ rou site θεωρεί ότι η απόπειρα 
σύνδεσης ἠταν επιτυχημένη. Στη συνέχεια, φορτώνει τα μηνύματα του σχετικού 
λογαριασμού, τα παρουσιάζει και προχωρά σε όποιες ἄλλες ενέργειες σχετίζονται µε 
τη σύνδεση του χρήστη. Στην αντίθετη περἰπτωση —av To username δεν υπάρχει 
στη βάση ἡ αν ο αντίστοιχος KWOIKOG εἶναι διαφορετικὸς απὀ auróv που ἐδωσε ο 
xpriornc-, εµφανίζεται Eva μήνυμα αποτυχίας και η μηχανὴ rou site ζητά ano τον 
επισκέπτη να προσπαθήσει εκ νέου. E, λοιπὀν, ο μηχανισμὸς που περιγράψαµε θα 
μπορούσε να πραγµατοποιηθεἰ µε τη βοήθεια ενὸς απλού ερωτήματος προς rr] βάση: 


SELECT * FROM users WHERE username = 'pvar' AND password = '123456'; 
Το παραπάνω ερώτημα ελἐγχει αν υπάρχει ο χρήστης pvar καθώς κι αν TOU αντι- 
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στοιχεἰ ο κωδικός 123456. Εφόσον επαληθεύονται τα κριτήρια αναζήτησης, n βάση 
θα επιστρέψει όλα τα δεδομένα που αντιστοιχούν στο χρήστη pvar. Αν η βάση δεν 
επιστρέψει τίποτα, η μηχανὴ rou site συμπεραίνει OT! δεν υπάρχει τέτοιος λογαρια- 
σμὸς χρήστη ἡ OT! Eva ano τα δύο δοσμένα στοιχεία (το username ἡ ΤΟ password) 
εἶναι λανθασμένο. Νομίζουμε OT! η λογικὴ µε την οποία λειτουργεί το πρὀγραμμα 
πίσω ano To site εἶναι ξεκάθαρη. Ωστόσο, £00 υπάρχει µια σηµαντικἡ λεπτομέρεια: 
Το ερὠτημα nou θα αποσταλεἰ στη βάση πρέπει να σχηματίζεται ano τη μηχανὴ του 
site και φυσικἀ, πρέπει να περιἐχει τα στοιχεία που ἐδωσε o επισκέπτης. Αν AUTÒ 
το τµήµα του κὠδικα εἶναι γραμμένο µε προχειρὀτητα ἡ µε αφέλεια, το site θα εἶναι 
ευπαθὲς σε επιθέσεις SQL injection. Και για να γίνουμε ακόµα πιο συγκεκριμένοι, ας 
δούµε noc θα μπορούσαν να σχηματίζονται τα ερωτήματα προς τη βάση. H γραμμή 
κὠδικα που ακολουθεἰ εἶναι γραμμένη σε PHP και νομίζουμε ὁτι εἶναι κατανοητή: 


$dbquery = "SELECT * FROM users WHERE username='" . $form_usr . "' AND 
password- '" 


. $form pwd . M 


H παραπάνω γραμμή σχηματίζει το ερώτημα µε τη μορφὴ evóg string και To ano- 
θηκεύει στη μεταβλητή &dbquery. To string µε το ερώτημα σχηματίζεται ano τρία 
σταθερἀ τμήματα, στα οποία προστίθενται οι TIVES των μεταβλητών $form_usr και 
$form_pwd. Οι τελευταίες δύο μεταβλητὲς θεωρούμε Ori περιἐχουν το ὀνομα xph- 
στη και TO συνθηµατικὀ που ἐδωσε ο επισκέπτης στα σχετικἁ πεδία. Μέχρι στιγµἠς 
εἶναι όλα απλά και λογικά. Πράγματι, µόνο που αν οι μεταβλητές $form_usr και 
$form_pwd δεν δέχονται το κατάλληλο φιλτράρισμα, το site θα εἶναι ξέφραγο aun£- 
Àl! Βλέπετε, χωρίς τον κατάλληλο ἐλεγχο για το περιεχόµενο όσων εισάγει ο ENIOKE- 
πτης, εἶναι πιθανὀ να σχηματιστούν ερωτήματα προς τη βάση µε πολύ διαφορετικὀ 
νόημα ano αυτό nou θα ἤθελε ο δημιουργὀς rou. Πα va Pavel αυτός o κἰνδυνος, θα 
εξετάσουμε μερικἁ σενάρια. Σε καθένα απὀ αυτά θεωρούμε ὁτι ο επισκέπτης του 
site εισάγει διαφορετικἁ δεδομένα και οι μεταβλητὲς µε τις αντἰστοιχες τιμὲς δεν 
ελέγχονται καθόλου. 


1. Οεπισκέπτης µας εἶναι εντελώς αθώος ἡ, τἐλος πάντων, δεν ἐχει καμία κακἠ 
πρὀθεση. Έτσι, δίνει TO username και το password προσπαθώντας va συνδε- 
θεἰ στο λογαριασμὀ του: 


$form_usr = panos 

$form_pwd = 77634 
M' αυτά τα δεδομένα, το ερώτημα προς τη βάση θα αποκτήσει την ακόλουθη 
μορφη: 

SELECT * FROM users WHERE username = 'panos' AND password = '77634'; 


Αν υπάρχει ο χρήστης panos και το συνθηματικὀ του εἰναι ὀντως TO 77634, η 
βάση θα επιστρέψει όλα τα σχετικἀ δεδομένα απὀ τον πίνακα users. H µηχανἠ 
TOU Site θα πάρει τα δεδομένα, θα ra ενσωματώσει σε κἄποια σελἰδα HTML και 
θα τα παρουσιάσει στον επισκέπτη. Φυσικά, av ο χρήστης δεν υπάρχει rj το 
συνθηματικὸὀ εἶναι λανθασμένο, το ερώτημα προς τη βάση δεν θα επιστρέψει 
τίποτα. Έτσι, η μηχανή rou site θα θεωρήσει ότι τα δεδοµένα που εισήγαγε o 
επισκέπτης ἦταν λανθασμένα και θα του ζητήσει να προσπαθήσει ξανὰ. 


2. O επισκέπτης εἶναι υποψιασμένος και EXE! αρχίσει να παίζει επικἰνδυνα. Αντί να 
συμπληρώσει éva σκέτο ὀνομα χρήστη, εισάγει κάτι πιο σύνθετο, που μοιάζει 
να µην ἐχει κανένα vonua. Πα συνθηματικὀ δεν δίνει τίποτα: 
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$form_usr = admin'; -- 


$form_pwd 


Τώρα, το ερώτημα nou σχηματίζεται apxiei να αποκτά ενδιαφἑρον για τον 
επισκέπτη TOU Site και να γίνεται επικἱνδυνο για τον ιδιοκτήτη: 


SELECT * FROM users WHERE username = 'admin'; -- ' AND password = ''; 


Στη γλὠσσα SQL το EAANVIKO ερωτηµατικὀ συμβολίζει το τέλος ενὸς EPWTN- 
ματος, ενώ οι δύο διαδοχικὲς παύλες σηματοδοτούν την αρχἠ των σχολίων 
(remarks ἡ comments). Όπως συμβαίνει σε κάθε γλὠσσα προγραμματισμού, 
TOI κι εδώ τα σχόλια αγνοούνται παντελώς. H βάση δεδομένων θα αγνοήσει 
όλα ὁσα βρίσκονται μετὰ τις παύλες (το τµήµα ' AND password = ''). Τελικά, 
TO ερὠτημα που θα φτάσει στη βάση θα ζητά όλα τα δεδοµένα του χρήστη 
admin, χωρὶς να πραγµατοποιεἰ κανέναν περαιτέρω ἐλεγχο. Όπως εἶναι pa- 
νερὀ, ο επισκέπτης θα μπορούσε να επαναλάβει το ἰδιο κολπάκι χρησιµοποι- 
ὠντας και ἄλλα πιθανἀ usernames, ὁπως ra administrator, root κ.ά. Μ' αυτόν 
τον τρόπο, αργά η γρήγορα ο επισκέπτης θα μπορέσει να συνδεθεἰ στο λογα- 
ριασμὀ του διαχειριστή. 


O επισκέπτης αρχἰζει να γίνεται πιο πονηρὀς. Ayvosi και πάλι το πεδίο yia το 
συνθηματικὀ, αλλά συμπληρώνει το πεδίο για το username µε ακόµα πιο ἐξυ- 
mvo τρόπο: 


$form usr = admin' OR 151; -- 


$form pwd 


Οι απανωτὲς δοκιμές NOU αναφέραμε προηγουμένως, µε διάφορα πιθανά 
usernames, εἶναι περιττὲς: Υπάρχει και πιο σύντομος δρόμος. ME TO συγκεκρι- 
UEVO rpóno συμπλήρωσης των πεδίων, το ερώτημα προς τη βάση δεδομένων 
παἰρνει την ακόλουθη µορφή: 


SELECT * FROM users WHERE username = ‘admin’ OR 1=1; -- "' AND password = ''; 


H novnpid του επισκέπτη εντοπἰζεται στο τµήµα OR 1-1. O τελεστής OR 
καθορίζει ὁτι αρκεὶ va ικανοποιείται ἑνας μόνο ano τους δύο ελέγχους 
(username='admin' και 1-1). Όμως αυτὸ ro 1-1 ικανοποιείται πάντα. Κατά 
συνέπεια, ο ἐλεγχος που πραγµατοποιεἰ το παραπάνω ερώτημα εἶναι πάντοτε 
αληθής. Ἔτσι, ὁταν η βάση δεχτεἰ το συγκεκριμένο ερώτημα θα δώσει όλα 
τα δεδομένα που ἐχουν καταχωρηθεἰ στον πἰνακα users. Βέβαια, ενδέχεται 
η μηχανή rou site να µην εἶναι σε θέση va διαχειριστεἰ τα δεδοµένα πολλών 
χρηστών ταυτόχρονα και ¿TOI να προκύψουν διάφορα σφάλματα κατὰ τη λει- 
τουργἱα της. Ωστόσο η βάση δεδομένων θα "χει μαρτυρήσει τα πάντα και εἶναι 
πολὺ πιθανὸ για τον επιτιθέµενο va τα μάθει. 


Τώρα ο επισκέπτης επιστρατεύει περισσότερες γνώσεις. Αφἠνει κενό το πεδἰο 
για TO password και στο πεδίο για To username δίνει Eva τυχαίο string, μαζί µε 
µια ολόκληρη φράση σε SQL: 

$form usr = xyz' AND 1=(SELECT COUNT(*) FROM test name ); -- 

$form pwd - 
AuTr| η επίθεση δεν στοχεύει στα αποθηκευμένα δεδοµένα αλλά στους niva- 
κες της βάσης. To ερώτημα προς τη βάση δεδομένων θα πάρει την ακόλουθη 
μορφή: 
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SELECT * FROM users WHERE username = 'xyz' AND 1 = (SELECT COUNT(*) 
FROM test name ); -- AND password = ''; 


H εκτέλεση TOU SELECT COUNT(*) FROM test name επιστρέφει ro πλήθος των 
γραμμών nou περιέχει o πἰνακας test name. Όμως, εἶναι σχεδὸν απίθανο yia 
ἑναν nivaka va περιἐχει uia µόνο γραμμή. Apa, η ισοδυναμία 1 = (SELECT 
COUNT(*) FROM test name) εἶναι σχεδὸν απίθανο να ικανοποιείται. Ας δούμε 
και τον ἐλεγχο yia ro username. H ισότητα username = 'xyz' εἶναι επίσης 
απίθανο να ικανοποιείται, εφόσον εἶναι απίθανο να υπάρχει χρήστης µε TÈ- 
TOIO username. Αναρωτιἑέστε nou αποσκοπεἰ o επιτιθέμενος; Αν o πίνακας 
test name υπάρχει, το ερώτημα SQL θα εκτελεστεἰ κανονικά, οι δύο ἐλεγχοι 
θα αποτύχουν και η βάση δεδοµένων δεν θα επιστρέψει τίποτα. Ἔτσι, η un- 
xavi rou site θα απαντήσει µε TO μήνυμα που εμφανίζεται όταν ο επισκέπτης 
δίνει λανθασμένα στοιχεία. Av ο πἰνακας test name *dev υπάρχει, η EKTE- 
λεση του ερωτήματος θα αποτύχει και η βάση δεδοµένων θα απαντήσει µε 
κάποιο μήνυμα σφάλματος. Σε αυτή την περίπτωση, αν η μηχανὴ του site 
εἶναι ὀντως κακογραμµένη (κάτι που υποθέσαμµε εξαρχἠς), ο επισκέπτης θα 
δει ἑνα μήνυμα σφάλματος που προέρχεται ano τη βάση. Έτσι, θα εἶναι σε 
θέση να συμπεράνει Ori η βάση Χδεν περιλαμβάνειξ nivaka µε το ὀνομα που 
ἐδωσε. Επαναλαμβάνοντας αυτή την επἰθεση µε διαφορετικά ονόματα (n.x., 
members, users, user. table κ.ά.) και µε τη μέθοδο της εις ἄτοπον απαγωγἠς, 
o επιτιθέμενος µπορεί TEAIKG να μάθει ποιους πἰνακες περιλαμβάνει η βάση και 
φυσικἁ τα αντίστοιχα ονόματα. Στη συνέχεια, αξιοποιώντας GUTN τη γνώση, 
θα µπορεἰ να προχωρήσει σε πολὺ πιο επικἰνδυνες ενέργειες. Αν δεν µας ni- 
στεύετε, SEITE το ακόλουθο σενάριο. 


5. Ας υποθέσουμε Ori o επισκέπτης μαθαίνει το ὀνομα ενὸς απὀ τους πίνακες της 
βάσης, αξιοποιώντας το τἐχνασμα nou εἶδαμε προηγουμένως. Ας υποθέσουμε 
επίσης ὁτι τον κυριεύει ο σατανάς... 


*form_usr = xoxo'; DROP TABLE table name; -- 
*form pwd - 


Συμπληρώνοντας τα πεδία µε τον τρόπο που φαίνεται παραπάνω, η ugrapBAnrr| 
που διατηρεί το ερώτημα προς τη βάση θα πάρει την ακόλουθη τιμή: 
SELECT * FROM users WHERE username = 'xoxo'; DROP TABLE table name; 


-- AND password - H 


AuTr| τη φορά σχηματίζονται δύο επιµέρους ερωτήματα, καθὼς ki éva σχόλιο. 
Προφανώς το σχόλιο θα αγνοηθεἰ ano τη βάση, evo το πρώτο ερώτημα θα 
επιστρέψει τα δεδομένα του χρήστη xoxo. AUTO µπορεί να µην ακούγεται καλὸ 
αλλά υπάρχει και κάτι πολύ χειρότερο. H εκτἐλεση του DROP TABLE ἐχει σαν 
αποτέλεσµα τη διαγραφἠ ενὸς nivaka. Έτσι, η εκτἐλεση του δεύτερου ερωτἠ- 
ματος θα ἐχει σαν συνέπεια τη διαγραφὴ του πἰνακα table name! 


Συμμορφώστε τα δεδομένα 


Η λογική που διέπει τις παραπάνω επιθέσεις εἶναι απλἠ κι αλάνθαστη. Βέβαια, αν 
ἦταν τόσο εὐκολο να συμβούν ὁσα περιγράψαμε, ro Internet θα εἶχε παραδοθεἰ στο 
χάος: O καθένας θα μπορούσε να αποκτήσει πρὀσβαση οπουδήποτε και να κάνει 
οτιδήποτε θελήσει. Όπως εἶπαμε νωρίτερα, ο αδύναμος κρἰκος σε Eva site µε δυνα- 
μικὸ περιεχόμενο εἶναι το npóypaupa που σχηματίζει τα ερωτήματα κι επικοινωνεὶ 
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µε τη βάση δεδομένων. Ένα τέτοιο πρόγραμμα, ὀταν εἶναι καλογραμμέἑνο ελέγχει 
τα δεδοµένα που εισάγει ο χρήστης, ra τροποποιεὶ ἡ τα απορρἰπτει μονομιὰς και, 
τέλος πάντων, σε καμία περίπτωση δεν ra χρησιμοποιεἰ αυτούσια. H διαδικασία που 
αναλαμβάνει αυτοὺς τους ελέγχους και πραγματοποιεἰ τις κατάλληλες παρεμβάσεις 
ονομάζεται Sanitization. Επιγραμματικά, θα λέγαμε Ori το Sanitization npayparonoiei 
κάποιες απὀ τις ακόλουθες ενέργειες: 


ο Απομακρύνει τις λέξεις select, count, update, delete, drop καθώς και διάφορες 
ἄλλες, που ανήκουν στο λεξιλόγιο της SQL. 


ο Απομακρύνει τους χαρακτῆρες που ἐχουν ιδιαϊτερη/ειδικἠ ερμηνεία στην SQL 
(π.Χ. η απὀστροφος, τα εισαγωγικά, οι παρενθέσεις, TO ελληνικὀ EPWTNHATIKO 
K.à.). 


ο Προσθέτει το χαρακτήρα backslash (X) πριν ano κάθε ειδικὀ χαρακτήρα. Αυτὴ 
η ενέργεια ονομάζεται escaping. Με τη βοήθεια Tou escaping, η SQL αντιµετω- 
NICEI τους ειδικοὺς χαρακτήρες σαν ὁλους τους υπόλοιπους. Πα παράδειγµα, οι 
δύο παύλες θα θεωρηθούν τμήμα κάποιου string και δεν θα αντιμετωπιστούν 
σαν την apyr| ενὸς σχολίου. 


ο Απορρίπτει πλήρως τα δεδομένα ὀταν Ta θεωρεὶ επικἰνδυνα ἡ ὑποπτα. 


Ελπίζουμε GUT η πρώτη γνωριμία µε τις επιθέσεις SQL injection να σας ανησύχησε 
λίγο ;) Φυσικά, σκοπὸς µας δεν εἶναι να σας τρομοκρατήσουμε, αλλά να επισημά- 
VOUHE την επικινδυνότητα αυτών των επιθέσεων, ὁπως επἰσης και την τεράστια αξία 
που έχει η προσεκτικἠ συγγραφὴ κὠδικα. Αν παρακολουθεἰτε τη σειρά ἄρθρων για 
TO LAMP, καλὰ θα κάνετε να εἰσαστε ιδιαϊτερα προσεκτικοὶ µε τις εφαρμογὲς που 
αναπτύσσετε και, όταν πρὀκειται για εφαρμογὲς που αλληλεπιδρούν µε το χρήστη, 
να µην εμπιστεύεστε κανέναν και τίποτα. Υποσχόμαστε να επανέλθουµε στο θέµα, 
µε nio ρεαλιστικἁ παραδείγματα και περισσότερες λεπτομέρειες. 
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Η ηλεκτρονική EKOOON του deltaHacker δεν 


έχει καμία σχέση µε O,TI έχετε δει ως τώρα. 


Είναι portable και searchable -- 


Επιτρέπει την κι αντιγραφή κειμένου, αλλά καὶ 
την EKTUNWON. 


Είναι vods ]o'óT wes και δείχνει Τέλεια παντού. 
στο tablet, στο smartphone και φυσικά στον υπολογιστή, 


A! η ηλεκτρονική EKOOON του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί TOV κἀτοχό της. 


Στηρίξτε τη δουλειὰ µας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


4 
Αποικτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο περιοδικό deltaHacker. 
Ki εσείς. 


http://deltahacker.gr/pdf12order 


Τις Παλιές Καλές Enoxéc™, τότε που οι ἄνθρωποι δεν ἐτρεχαν πίσω ano 
το ρολὀι, η "πηγἠ" για τη ρύθμιση των ρολογιών ἦταν pia: H καμπάνα της 
εκκλησίας. H ακρίβεια που προσέφερε aut η μέθοδος ἦταν apKETH yia τις 
τότε εφαρμογές. Έπρεπε να μαζευτούν òo στην πλατεία του χωριού, στις 

3 το μεσημέρι; H καμπάνα ἠταν εκεΐνη που θύμιζε σε ὀλους την opa της 
συνάντησης. Θα ερχόταν στις 5 το λεωφορείο; Houyia να ακούσουμε NOTE 

θα χτυπήσει η καμπάνα, να πάμε va προὐπαντήσουμε τα αγαπημένα µας 

πρόσωπα ano την Αθήνα. Προφανώς, αυτὲς τις ιστορἱες τις ακούμε μόνο 
ano ὀσουςτις ἐζησαν. Οι συσκευές µας, ὁμως, εξακολουθούν va ric βιώνουν 
ακόµα και σήμερα. 


Δικτυακές καμπάνες! 
PP 


Τι σχέση ἐχουν οι καμπάνες του ρολογιού της εκκλησίας, ue τους υπολογιστές; Πατὶ 
μπορεἰ να µας ενδιαφἑρει κάτι τέτοιο; Αλήθεια, EXETE αναρωτηθεί noc καταφέρνουν 
οι υπολογιστὲς που συνδέονται στο Internet, να ἐχουν την ióia opa, χωρίς va "xà- 
νει" TO ρολὀι κανενὸς; Πα να λυθούν αυτά τα προβλήματα --διότι περὶ προβλημάτων 
πρὀκειται--, θα μπορούσαμε va εἰχαμε εγκαταστήσει κἄποιο εἶδος καμπάνας στο 
Internet. Στην πραγματικότητα, ὅμως, avri για καμπάνες χρησιμοποιούνται κάποιοι 
servers, πάνω στους οποίους συνδέονται τα συστήματα και λαμβάνουν τη σωστή 
ὡρα. Μπορείτε να φαντάζεστε αυτούς τους κόμβους σαν "reference points" ἡ, τέλος 
πάντων, σαν σημεία αναφοράς για το χρόνο. 


Το πρὀβλημα του συγχρονισμού των ρολογιών εἶναι Eva ano τα μεγαλύτερα προβλἠ- 
ματα στα κατανεμημένα υπολογιστικἀ συστήματα. Ευτυχώς, ¿xouv βρεθεἰὶ αρκετὲς 
τεχνικὲς για την αντιμετὠπισὴ του κι ἐχουν ενσωματωθεί σε va σχετικὀ πρωτὀκολ- 
Ao. Πρόκειται για το Network Time Protocol (NTP), το οποίο αναλαμβάνει τη σωστὴ 
μετάδοση της opac µέσω δικτύου, καταφέρνοντας να αντισταθμίσει το network 
latency. Εἶναι ἑνα ano ra πιο σηµαντικἁἀ πρωτόκολλα που λειτουργούν στο Internet 
και γενικότερα στα δίκτυα! TCP/IP rou πλανήτη! µας. Υπάρχουν πολλοί servers nou 
μοιράζουν την opa --πρόκειται για τους λεγόμενους time servers— και μπορούμε να 
συνδεθούµε σ' αυτούς ελεύθερα. Εξάλλου, μεγάλες εταιρεἰες σαν τη Microsoft και 
την Apple διαθέτουν τους δικούς τους time servers, για τους χρήστες των λειτουρ- 
γικὠν συστηµάτων τους. 


O δικὀς µας NTP server 


Ti θα λέγατε να στήναμε τον δικὀ µας time server; Τώρα σας ακούμε να διαμαρτύ- 
ρεστε: "Μια στιγμὴ! Αφού υπάρχουν διαθέσιμοι τόσοι πολλοί time servers, γιατὶ να 
ασχοληθούμε κι εμεὶς;" Σε KATI τέτοιες ερωτήσεις --και κυρίως órav νιώθουμε λίγο 
OTPIUWYHEVOI— μὰς αρέσει v' απαντάμε µε Eva απλὀ "γιατὶ μπορούμε". Φυσικά, ὀπως 
µε τα περισσότερα εγχειρἠµατά µας, αποσκοπούµε στο να γνωρίσουμε uia ακὀματε- 
χνολογἱα και, τέλος πάντων, ν' αποκτήσουμε νέες γνώσεις. Δεν σας κρύβουμε ὁμως 
ότι πολλὲς φορὲς το μοναδικὀ µας κίνητρο εἶναι απλά η διάθεση να περάσουμε Eva 
ενδιαφέρον σαββατιάτικο απὀγευµα :D 


Κουρδἰζοντας τα ρολόγια 


Ti θα χρειαστούμε ἄραγε yia να στήσουμε τον δικὀ µας NTP server; Πριν απαντἠ- 
σουµε σε GUTO το ερώτημα, πρέπει ν' απαντήσουμε σε κἄποια ἄλλα: Θέλουμε να cei- 
ναι διαθέσιμος σε OAO το Internet ñ μόνο στα δικἀ µας μηχανήματα; Μήπως θέλουμε 
απλά va παΐξουμε για μερικὲς ὡρες ro βροχερὀ Σαββατοκύριακο nou ἐρχεται; Ποιο 
λειτουργικό εἶναι το καλύτερο για µια τέτοια δουλειά; Να βάλω Linux ἡ κάποιο *BSD; 
Μήπως να βάλω Windows, που τα ξέρω και καλύτερα; 


Δε θα µακρηγορήσουμε ἀλλο. Όποιο λειτουργικὀ κι αν διαλἐξουµε, ό,τι μηχάνημα 
κι αν διαθέτουμε, θα εἶναι κατάλληλο για τα περισσότερα σενάρια. Προφανώς, ἑνας 
δημόσιος NTP server nou στηρἰζεται στο Raspberry Pi θα ζοριστεἰ, θα γονατίσει και 
εκραγεὶ αφήνοντας va μανιτάρι που θα θυμίζει παλιὀ, NAEKTPOVIKO παιχνἰδι. Εμεὶς 
πάντως κάναμε τις δοκιμὲς µας πάνω σε Eva virtual machine µε ro Ubuntu 13.10. 


Σε GUTO το σημείο θα ἧταν καλὸ να αναφερθούμε σε éva "μέτρο" ονόματι stratum, 
που χρησιμοποιείται στο πρωτόκολλο NTP. Για να καταλάβετε ευκολότερα τι εἶναι 


1. AWMN κανείς; :D 
2. Αν σκεφτούμε πως και ο Διεθνής Διαστημικὸς Σταθμὀς ἐχει Internet, τότε αυτή η φράση εἶναι λανθασμένη :Ρ 
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αυτὸ το φρούτο, υποθέστε ὁτι ἐχουμε τρεις NTP servers. O τρίτος χρησιμοποιεὶ σαν 
πηγἠ συγχρονισμού τον δεύτερο κι αυτὸς HE TN σειρὰ του τον πρώτο. O πρὠτος time 
server επιστρατεὺει ειδικὀ hardware και σε αυτό το ρόλο ενδέχεται va χρησιµοποι- 
εἶται κάποιος δέκτης GPS ἡ κάποιο εξωτερικὀ κύκλωμα, το onoio παράγει παλμούς 
Χρονισμού (Pulse Per Second ἡ PPM). Το ειδικὀ hardware για την "παραγωγή" του 
χρόνου θεωρείται ως µια σταθερή και αξιόπιστη πηγἠ χρονισμοῦ. Τα stratum δη- 
A@VOUV την "απόσταση" ενὸς time server ano μία τέτοια πηγἠ. Έτσι, ο πρώτος ano 
τους server που αναφέραμε στο παράδειγμα, λέμε Ori ἐχει stratum 1. O δεύτερος 
time server, που μαθαίνει την opa ano τον πρῶτο, ἐχει stratum 2 και ο τρίτος --σω- 
στὰ μαντέψατε-- έχει stratum 3. Οι servers µε stratum 2 συνδέονται σε πολλούς 
servers µε stratum 1, καθὼς και σε ἄλλους rou ἰδιου "επιπέδου". Έτσι καταφέρνουν 
να διορθώσουν μικροπροβλήματα στο συγχρονισμό τους και να παρέχουν την ακρι- 
βέστερη δυνατὴ opa yia τους servers µε stratum 3. Κάτι παρόμοιο κάνουν και Οι 
τελευταίἰοι, οι οποίοι συνδέονται σε πολλοὺς servers TOU ἰδιου επιπέδου, ὁπως και 
σε αρκετούς µε stratum 2. H μέγιστη τιμή για To stratum εἶναι το 15. To stratum 16 
αποδίδεται μόνο στα μηχανήματα που θεωρούνται αποσυντονισμένα! 


αἴ 7 


ous 


i 


Ye 


pe 


Οι εποχὲς έχουν αλλάξει αρκετά. Πλέον δεν χρειαζόμαστε οὐτε την καμπάνα της 
εκκλησίας, OUTE το 141 για να συγχρονίσουµε Ta ρολόγια µας. 
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Εγκατάσταση και ρύθμιση 


Ano πλευράς software, αυτό που χρειαζόμαστε εἶναι το NTPd. Το NTP daemon --ἡ 
αλλιώς ο NTP server— τρέχει στο μηχἀνημάἁ µας και σε τακτά χρονικά διαστήματα 
επικοινωνεἰ µε ἄλλους servers, WOTE να διατηρεἰ το ρολὀι TOU 600 πιο καλά συγχρο- 
νισμένο γίνεται. Όπως καταλάβατε, δεν σκοπεύουµε να φτιάξουμε vav time server 
µε stratum 1. Κάτι τέτοιο θα απαιτούσε πανάκριβο εξοπλισμὀὸ που δεν διαθέτουμε”. 
Σκοπεύουμε ὁμως να δημιουργήσουμε Evav server µε stratum 2! Έτσι, αφού βεβαι- 
ωθούμε TI Ta repositories του συστἠματὸς µας εἶναι φρεσκαρισμένα, μπορούμε va 
προχωρήσουμε στην εγκατάσταση rou NTP daemon: 


sudo apt-get install ntp 


stratum 0 USNO 


USNO GPS 
ας α 7» καν Κα À 


stratum 1 Ξ 


—— παπα σετ ΙΝ ὯΝ D 


Πα TED: 


assie ay 


πι TED 


— — σσ 


Mion Tt 


stratum 2 


[| I || | | 
DIETE I b vere ees ns — ο »-- "ΠΠ — lever A apaes b 
δν. ος, Ὁ . κος, Οζα ! 


— -s =s — — à 


ct 5> SP J c 


stratum 3 


Oi time server nou "χρονίζονται”" ano GPS βρίσκονται στην κορυφἠ της ιεραρχίας. 
Ta μηχανήματα που "κρέμονται" κάτω ano αυτά καταλαμβάνουν κατώτερες θέσεις 
στην ιεραρχία, σύμφωνα µε την "απόστασή” τους. 


3. Τουλάχιστον ὀχι ακόµα... :D 
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Εκτὸς απὀ τον NTPd, η εκτἐλεση του na- 

C9 Ubuntu NTP server ραπάνω θα προκαλέσει και την εγκατά- 
σταση κάποιων συνοδευτικῶν προγραμ- 

μάτων, για τον ἐλεγχο της λειτουργίας 
του time server. Όταν ολοκληρωθεἰ η 
Gf] Edit virtual machine settings εγκατάσταση, μπορούμε να ξεκινήσουμε 
τη ρύθμιση του νέου µας server. Ανάλο- 

γα ue rnv διανομή Linux nou χρησιμοποι- 


> Power on this virtual machine 


v Devices εἰ Kaveic, τα oxerikà αρχεία ρυθμίσεων 
Wi Memory 168 ενδέχεται να βρίσκονται σε διαφορετικὲς 
θέσεις. Στο Ubuntu, πάντως, και γενικὀ- 

[.] Processors 1 τερα στις διανομές που βασίζονται στο 
(Hard Disk (SCSI) 2008 Debian, το ζητούμενο αρχείο (ntp.conf) 


l Ν βρίσκεται χύμα στο /etc. Το ανοίγουμε 
() CD/DVD (SATA) Using file C:\Use... µε To αγαπημένο µας nano και ξεκινάμε. 


Ri Network Adapter ΝΑΤ 


[J USB Controller Present Αυτὀ που θα παρατηρήσει Kaveic ξεκινώ- 

&) Sound Card Auto detect ντας αυτή την εργασία, εἶναι η Ἀαπίστευ- 

: ra* απλή δομή του αρχείου ρυθμίσεων. 

ds Printer Present Εἶναι σίγουρο ὁτι θα ἐχετε πραγµατοποι- 

Display Auto detect ἦσει πολὺ πιο σύνθετες ρυθμίσεις κι EOW 

τα πράγματα θα σας φανούν εξαιρετικἀ 

Ένα VM αποτελεί To Ιδανικό σύστημα γιατοπειρα- απλά. Υπάρχουν uovo δύο σηµεία που 
uarikó στήσιμο ενός NTP server ;) απαιτούν λίγη παραπάνω προσοχή. 


sudo nano /etc/ntp.conf 


Στην αρχἡ rou ntp.conf θα δούμε μερικὲς γραμμὲς που αναφέρονται στους servers, 
στους onoiouc θα προσπαθεἰ να συνδέεται το μηχάνημὰ µας yia TO συγχρονισμὀ. Στο 
Ubuntu, oi servers αυτοί εἶναι μέλη Tou NTP pool project και ἐχουν ra hostnames 
@.ubuntu.pool.ntp.org, 1.ubuntu.pool.ntp.org, 2.ubuntu.pool.ntp.org και 3.ubuntu. 
pool.ntp.org. Διαφορετικές διανομές ενδέχεται να χρησιμοποιούν διαφορετικά 
hostnames (Σ.τ.Ε. ἐτσι εἶναι), αλλά va εἰσαστε βέβαιοι ὁτι ano πίσω βρἰσκονται οι 
servers του NTP pool project. Edw θα πρέπει να ορίσουμε κάποιον server µε stratum 
1, WOTE ο δικός µας va ἐχει stratum 2! Αυτό δεν εἶναι avaykaio και θα μπορούσαμε 
να αφήσουμε αυτούς που προτεἰνει η διανομὴ µας, αλλά αν εἰσαστε κι εσεὶς TE- 
λειομανεὶς μπορείτε va καθορίσετε συγκεκριμένους time servers "χειροκίνητα". O 
ορισμός των Servers γίνεται χρησιμοποιώντας τη λέξη "server" ακολουθούμενη ano 
την IP rj το hostname του server. 


Μπορείτε να βρεῖτε πολλοὺς time servers µε stratum 1 στο Google rj, πιο απλά, va 
ρίξετε µια ματιὰ στο www.timetoolsglobal.com/2013/10/31/ntp-server-germany, ὅπου 
αναφέρονται μερικοί "yerrovikoi" servers (βρίσκονται στη Γερμανία). 


Το επόμενο τμήμα του αρχείου ρυθμίσεων στο οποίο ενδέχεται να θελήσουμε va 
επἐμβουμµε, εἶναι GUTO µε τους περιορισμούς (οδηγία "restrict"). Edw πραγµατοποι- 
εἶται ο ἐλεγχος των δικαιωμάτων που ἐχουν οι χρήστες rou NTP server. Οι προεπι- 
λεγμένες ρυθμίσεις εἶναι οι πιο ασφαλεἰς και εἶναι κατάλληλες για τις περισσότερες 
περιπτώσεις. Όπως θα προσέξατε, o NTP δεν αναρωτιέται yia το interface Tou µηχα- 
νήματος στο οποίο θα ακούει, αφού ano προεπιλογἠ ακούει σε ὁλα! Ωστόσο, µέσω 
του ορισμού "restrict" μπορούμε να κόψουμε διάφορες ἐξτρα λειτουργίες ὁπως, N.X., 
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η απομακρυσμένη ρύθμιση και κυρίως ορισμένες εντολὲς nou μπορεἰ va δεχτεἰ ο 
server και οι onoiec θα απέβαιναν μοιραἰες για τη σωστή λειτουργία του. 


Αμέσως μετά τη σύντομη επέμβαση στο αρχείο ρυθµίσεων, μπορούμε να επανεκκι- 
νήσουμε Tov NTP daemon. Αυτό µπορεἰ να γίνει πανεύκολα, µε την EVTOAN service: 


sudo service ntp restart 


5 giannoug@ubuntu-ntp: ~ E 


Μπορεί o NTP daemon να εἶναι apkerá απλὀς στο σετάἀρισµα, αλλά αυτὀ 
δεν σημαίνει ὁτι εἶναι kai εντελὼς ακίνδυνος. Όταν ρυθµἰζουµε κάποια 
υπηρεσία, οφείλουμε να εἰμαστε πάντα προσεκτικοί! 


Μπελάᾶδες απ' το πουθενὰ... 


Χα! Σιγἁ το πράγμα! Μπορεί το πρωτόκολλο NTP va εἶναι ιδιαιτερα εξελιγμένο και va 
ενσωματώνει πολλὲς ἐξυπνες τεχνικὲς για τη σωστή μετάδοση της ώρας, αλλά το 
στήσιμο της σχετικἠς υπηρεσίας ἧταν πανεύκολο. Τι μπορεὶ να πάει στραβά; 


Στα τἐλη του προηγούμενου ἐτους και μέσα στις πρώτες μέρες του νέου χρόνου, 
πραγματοποιήθηκαν μερικὲς ενδιαφέρουσες επιθέσεις σε δικτυακούς τόπους αλλά 
και σε server παιχνιδιών. AVAPWTIEOTE TI κοινὸ εἶχαν oi επιθέσεις στο Origin της EA, 
στο Steam της Valve, στο Battle.net της Blizzard αλλά και στο League of Legends 
της Riot; Εκτὸς Tou ὁτι ἐγιναν σχεδὸν ταυτόχρονα, βασίζονταν όλες σε µια παράβλε- 
WN στη ρύθμιση του NTPd! Βλέπετε, οι αγαθούληδες (ENITPEWTE µας την ἐκφραση) 
προγραμματιστὲς του NTPd, εἰχαν υλοποιήσει µια εντολἠ που επέστρεφε µια λίστα 
µε τους τελευταἰους 600 πελάτες που συνδέθηκαν στο server και ζήτησαν την opa. 
Πρόκειται για την εντολἠ MONLIST, η οποία µπορεί να φανεὶ χρήσιμη σε όσους čl- 
ατηρούν ἑναν NTP server. Ωστόσο, ὁπως πολύ καλὰ αντιλαμβάνεστε, η ὑπαρξὴ της 
συνιστὰ va αρκετά μεγάλο kevó ασφαλείας. Ας δούμε το πρὀβλημα µε νούμερα. 
Στέλνουµμε την εντολἠ αυτή σε κἄποιον NTP server που ξέρουμε OT! θα απαντή- 
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Στις περισσότερες των περιπτώσεων, οι εταιρείες χρησιμοποιούν ειδικὀ hardware yia 
τον συγχρονισμό των ρολογιών τους. OI συσκευές αυτές περιλαμβάνουν ἐναν δέκτη 
6Ρ5, απὀ τον οποίο λαμβάνουν την ώρα. 


ΠΤΙ 


ΠΤΠΤΗ 
i 


Σε περίπτωση που ro απλὀ (!) GPS δεν εἶναι αρκετὀ, υπάρχει και η λύση των ατομικών 
ρολογιών ;) Θα χρειαστούμε κάτι σαν την πλακέτα της φωτογραφίας, που απλά γεφυ- 
ρώνει τον υπολογιστή µε κἀποιο ατομικὀ ρολό. Αναρωτιέστε για το κόστος; Φτάνει 
μόλις στα 500 ευρώ, αλλά μιλάμε για την πλακέτα. Όχι για TO ατομικὀ ρολόι. 


σει. Το UDP πακέτο nou στέλνουμε "ζυγίζει" περὶ τα 250 byte. H απάντηση nou θα 
πάρουμε, ανάλογα του πόσα ἁτομα ἐχουν συνδεθεί, μπορεὶ να φτάσει μέχρι και τα 
50KB! Αυτό σημαίνει OT! ο server στέλνει περὶ τα 250% περισσότερα δεδομένα, 
ano αυτά που του στεἰλαμε. Τι θα γίνει αν καταφέρουμε να στείλουμε TO σχετικὀ 
request, τροποποιώντας κατάλληλα το πακέτο UDP, oore στη θέση της δικἠς µας 
διεύθυνσης να φαίνεται µια ἄλλη; O NTP server, ἀθελά του, θα αρχίσει να απαντάει 
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Introduction 


The poolntp.org project is a big virtual cluster of timeservers providing 
reliable easy to use NTP service for millions of clients. 


The poolis being used by millions or tens of millions of systems around 
the world. It's the default "time server" for most of the major Linux 
distributions and many networked appliances (see information for 
vendors). 


Because of the large number of users we are in need of more servers. If 
you havea server witha static IP address always available on the 
internet, please considering adding it to the system. 


The project is maintained and developed by Ask Bjorn Hansen and a 
great group of contributors on the mailing lists. The code is available. 


Hosting and bandwidth for the "hub" servers are currently provided by 
Develooper, Phyber Communications and YellowBot. 
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— As of 2014-02-19 
* June 28,2013 IPv6 monitoring problems for German 
servers 
This week we had a period of weird behavior for the monitoring system for (mostly) German IPv6 
servers. 


After much back and forth on the mailing list and numerous debugging sessions we got this 
information from a network engineer at Hurricane Electric: 


To NTP pool project αποτελεί τη μεγαλύτερη λίστα δημόσιων NTP server. OI 
servers εἶναι χωρισμένοι σε περιοχές, ανάλογα µε την ήπειρο Και τη χώρα στην 
οποία βρίσκεται ο καθένας. 


σε λάθος μηχάνημα! Φανταστείτε τώρα πολλοὺς NTP servers να στέλνουν τη λίστα 
HE τους πελάτες τους σε μηχανήματα που ποτὲ δεν ζήτησαν κάτι τέτοιο: Μιλάμε για 
εὐκολο και δωρεάν DDoS! 


Δεν υπάρχει λόγος για πανικὀ. Οι περισσότεροι NTP servers εἶναι *owota* ρυθµι- 
σμένοι εξ αρχἠς και η εν λόγω εντολἠ γίνεται δεκτἠ μόνον όταν προέρχεται απὀ το 
ἰδιο μηχάνημα. Αυτό που πρέπει να κρατήσουμε, εἶναι ὁτι και στην περίπτωση µιας 
απλἠς κι αθώας υπηρεσίας υπάρχει πάντα η πιθανότητα va πἀει κἀτι στραβά. Πολὺ 
στραβά! Άντε μετὰ να αποδείξεις ὁτι δεν ευθύνεσαι εσύ για το γεγονὸς Ori ο server 
σου ἐγινε συμμέτοχος σε μία επίθεση DDoS. 


Ωραιότατος NTP server 


Αφού εἰδαμε το ομολογουμένως πανεύκολο σετάρισµα ενὸς NTP server και μετὰ 
την περιγραφἠ ενὸς κινδύνου που κρύβει η αφελἠς ρὐθμισή του, ἐφτασε νοµίζουµε 
η wpa να δούμε noc θα τον χρησιμοποιήσουμε! Θα εξετάσουμε δύο περιπτώσεις: 
Μια yia ra δικἀ µας μηχανήματα και µια για ὁλα τα υπόλοιπα συστήµατα του κόσμου 
τούτου, μέσω του NTP pool project. 
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How do I use pool.ntp.org? 


If you just want to synchronise your computers clock to the network, the configuration file (for the ntpd 
program from the ntp.org distribution, on any supported operating system - Linux, *BSD, Windows and 
even some more exotic systems) is really simple: 


driftfile /var/lib/ntp/ntp.drift 


server 0.pool.ntp.org 
server l.pool.ntp.org 
server 2.pool.ntp.org 
server 3.pool.ntp.org 


The 0, 1,2 and 3.poolntp.org names point to a random set of servers that will change every hour. Make 
sure your computer's clock is set to something sensible (within a few minutes ofthe 'true' time) - you 
could usentpdate pool.ntp.org,or you could just use the date command and set it to your 
wristwatch. Start ntpd, and after some time (this could take as long as half an hour!), περα -pn should 
output something like: 


links 
avbidder:-$ ntpq -p 
offset 


t when poll reach delay 


Translations 

481.6.42.224 193.5.216.14 
*217.162.232.173 130.149.17.8 
-129.132.57.95  131.188.3.222 3 


68 1024 
191 1024 
766 1024 


377 158.995 
176 79.245 
377 22.302 


51.220 
3.589 
-2.928 


Deutsch 
English 
Español 
Suomi 
Français 
ES 
eal 
Nederlands 
Portugués 


The IP addresses will be different, because you've been assigned random timeservers. The essential 
thing is that one of the lines starts with an asterisk (*), this means your computer gets the time from the 
internet - you'll never have to worry about it again! 


Looking up pool.ntp.org (Or @.pool.ntp.org, 1.pool.ntp.org , etc) will usually return IP addresses for 
servers in or close to your country. For most users this will give the best results. 


H χρήση του NTP pool εἶναι αρκετά απλή. Αρκεί va χρησιμοποιού- 
µε το hostname κάποιου ano τους διαθέσιμους time servers. 


Προκειμένου να χρησιμοποιήσουμε το νέο µας NTP server σε κἄποιο σύστημα 
Windows, αρκεὶ va μεταβούμε στην καρτέλα "Internet Time", στο παραθυράκι ρύθ- 
µισης της opac. Πατώντας "Change settings" θα εμφανιστεὶ Eva πλαΐσιο για τον 
ορισμό Evoc time server. Εκεἰ αρκεἰ να δώσουμε τη διεύθυνση IP του μηχανήματὸς 
μας. Πατώντας "Update now", ο υπολογιστής µας θα συγχρονιστεί και το ρολὀι TOU 
συστἠματός µας θα πάρει τη "φρέσκια" ὥρα που μοιράζει o server µας µε stratum 2! 


Ωραία, τώρα μπορούμε να τον απολαύσουμε, αλλά Ἐμόνοιἁ µας. Δεν θα νιώθατε Ka- 
λύτερα αν µοιράζατετις υπηρεσίες του και στο υπόλοιπο Internet; Πα αυτό TO σκοπὀ 
υπάρχει το NTP pool project (www.pool.ntp.org), το οποίο συγκεντρώνει και διαχειρὶ- 
ζεται ὀλους τους δημόσιους και δωρεὰν NTP servers! Πα va γίνει κἄποιος μέλος, θα 
πρέπει va ἐχει Eva αξιοπρεπὲς μηχάνημα καθὼς και µια σταθερὴ διεύθυνση IP στο 
Internet. Αφού βεβαιωθούμε OT! o server µας λειτουργεἰ σωστά, το µόνο nou χρειά- 
ζεται να κάνουμε εἶναι να γραφτούµε στην υπηρεσία και να προσθέσουµε τη δημόσια 
IP του μηχανήματος. Η υπηρεσία θα αναγνωρίσει σε noia χώρα βρἰσκεται o server 
μας και θα την προσθέσει στην ανάλογη ζώνη. Ανάλογα µε ro πόσο καλὰ διατηρεὶ 
το χρόνο o server μας, θα πάρει και μια βαθμολογία. Ano αυτὀ το σκορ καθορίζεται 
av το μηχάἀνημὰ µας θα παραμείνει μέσα στο pool ἡ OXI. Όπως αντιλαμβάνεστε, o 
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πλέον καθοριστικὀς παράγοντας yia µια καλἠ βαθμολογία, εἶναι η σωστή επιλογἠ 
των servers ano τους onoiouc θα συγχρονἰζεται ο δικὸς µας ;) 


Με την ευκαιρἰα, μιλώντας για τους servers απὀ τους οποίους συγχρονἰζεται ο δικὸς 
μας, αξίζει να αναφερθούμε στο εργαλεὶο ntpq (ro ὀνομά του προκύπτει anó το "NTP 
query"). Av το εκτελἐσουµε µε την παράμετρο -p, εμφανίζει όλους τους Servers 
που έχουμε επιλἐξει απὀ το αρχείο ρυθµἰσεων, για το συγχρονισμὀ του δικού µας. 
Αν τρέξετε ro πρὀγραμμµα µε αυτὴ την παράμετρο και παρατηρήσετε ro output, θα 
διαπιστώσετε ὁτι πριν ano Evav server εµφανίζεται ἑνας αστερἰσκος. H παρουσία 
του δηλώνει ὁτι ο συγκεκριμένος server εἶναι αυτός που επιλέχθηκε απὀ TO σύστη- 
Ud µας για το συγχρονισμὀ. Στην ἰδια γραμμὴ και στη στήλη poll, θα δούμε κι £vav 
αριθµὀ. Πρόκειται yia το χρονικὀ διάστηµα avd το οποίο ενημερώνεται TO POAC! του 
server µας. Ἑνας τρόπος yia να βελτιώσουμε τη βαθµολογἰα που δίνει το NTP pool 
project στο μηχάνημά µας, εἶναι να μικρύνουμε αυτό ακριβώς ro μέγεθος. H σχετικἠ 
επέμβαση γίνεται ano To αρχείο ρυθμίσεων του NTP daemon και εἰμαστε σίγουροι 
ότι θα την εντοπἰσετε πανεύκολα. Προσοχή, óuoc! Μην το παρακάνετε επιλέγοντας 
ἑνα εξαιρετικά µικρὀ χρόνο ανανέωσης, yiari θα OTOUUNWOETE τη σὐνδεσὴ σας. 


Για την ιστορἰα, ο δικὀς µας server µας Exel stratum 2 και τις τελευταίες δύο εβδο- 
μάδες, το NTP pool project μὰς δίνει βαθμολογία 20. 


Your Servers 


Add a server 

Hostname: Lntp.giannoug.gr 

IP: 2001:648:2ffc:1225:a800:8ff:fe36:f5e 
Current score: 20.0 

Stratum: 2 

Zones: @ europe gr 


Net speed: 1000 Mbit | Set connection speed * | Delete | 


Hostname: 0.ntp.giannoug.gr 
IP: 2001:648:2ffc:1225:a800:8ff:feec:d8b5 
Current score: 20.0 


Stratum: 2 
Zones: @ europe gr 
Net speed: 1000 Mbit || Set connection speed Y | Delete 


Hostname: 0.ntp.giannoug.gr 


IP: 83.212.96.50 

Current score: 20.0 Οι δικοί µας servers έχουν 

Stratum: 2 το μέγιστο σκορ στο pool! 
τ Εδώ και μερικές βδομάδες 

Zones: @ europe gr απαντούν καθημερινά σε 

Net speed: 1000 Mbit | Set connection speed " | Delete εκατοντάδες requests :D 


3" 


ια" = 


Skill: Intermediate 
Tags: LAMP, web, development, DDL, DML, MySQL | 


Med describi messages ; 


-4+ 
Ἴ into) unsigned 
char (50) . 
int(10) unsigned 
text 
datetime 


mysql» alter table co eMe drop name ; 
Query OK, 0 rows affected (0.14 sec) 
Records: O Duplicates: O Warnings: O 


NYSE — messages ; 


int io unsigned | NO 
int(10) unsigned | ΝΟ 
text | NO 
datetime NO 


set (0.00 sec) 


bu multiPetros 


Web development σε περιβάλλον LAMP [Μέρος 6] 


Μέχρι στιγµἠς έχουμε μάθει ra βασικἀ για τη δημιουργία 
και τη διαχείριση πινάκων και βάσεων στη MySQL. Ὅμως ri 
νόημα ἐχει µια βάση δεδομένων χωρίς δεδομένα; Σε auró 

το άρθρο θα αφήσουμε πίσω µας το τµήµα της γλὠσσαςπου 
αφορά στον ορισμὀ βάσεων, πινάκων και πεδίων, yia va 
προχωρήσουμε στο τμήμα της γλὠσσας που σχετίζεται µε την 
προσθήκη και το χειρισμὀ του περιεχομένου... 


Web development σε περιβάλλον LAMP Γέρος 6] 


OLLI 


Στο προηγούμενο τεύχος γνωρίσαμε ric βασικὲς ἐννοιες των βάσεων δεδομένων και 
αποκτήσαμε µια πρώτη επαφἠ ue τη γλὠσσα της MySQL. Πλέον, εἰμαστε σε θέση va 
δημιουργήσουμε µια βάση δεδομένων και να προσθέσουμε πίνακες µε οσεσδήποτε 
γραμμὲς και στήλες. Όλα αυτά βἐβαια αποτελούν τις απολύτως βασικὲς γνώσεις που 
μπορεί να ἐχει κανεὶς γύρω ano το θέμα. Όπως καταλαβαίνετε, τα ἴδια "όλα αυτά" 
δεν θα μπορούσαν va εἶναι αρκετά για εμάς! Σε αυτό το μέρος θα γνωρίσουμε Ta 
εργαλεἰα"που προσφέρει η γλὠσσα της MySQL yia τη διαχείριση του περιεχοµένου. 
Παρεμπιπτόντως, να πούμε ὁτι η MySQL! χρησιμοποιεί µια δικἠ της παραλλαγή της 
τυποποιηµένης ANSI SQL και συγκεκριµένα Eva υπερσύνολό της. Το κομμάτι της 
γλὠσσας που αφορά στη δοµἠ των βάσεων και των πινάκων ονομάζεται DDL (Data 
Definition Language), ενώ το κομμάτι που αφορά στη διαχείριση των δεδομένων 
ονομάζεται DML (Data Manipulation Language). 


Εισαγωγἠ δεδομένων 


Θα δουλέψουμε στον nivaka messages της βάσης δεδομένων gbook, που δηµιουρ- 
γήσαμε στο προηγούμενο άρθρο. Πα να ξεκινήσουμε, συνδεόμαστε στην κονσόλα 
TOU προσφιλούς, πλέον, MySQL Monitor. Αφού δηλώσουμε ὁτι σκοπεύουµε να ερ- 
γαστούμε στη βάση δεδομένων gbook, χρησιμοποιούμε Eva ερὠτημα insert yia va 
εισαγάγουµε µια εγγραφἠ στον nivaka: 


use gbook ; 
insert into messages values (NULL, 'deltaFun', ‘keep going!', now()) ; 


Αυτὀ ἠταν! Μόλις προσθἑσαµε µια γραμμὴ στον nivaka messages. Oi τιµές nou δώ- 
caue μέσα στην παρένθεση αντιστοιχούν στις τιμὲς των πεδίων που απαρτίζουν τη 
γραμμὴ. Όπως θα παρατηρήσατε, yia το πρὠτο πεδἰο (αναγνωριστικὀς κωδικὸς της 
εγγραφἠς) δεν δώσαμε τιµή (NULL). AUTO το κάναμε γιατὶ έχουμε επιλέξει την auTO- 
µατη συμπλήρωση του συγκεκριμένου πεδίου anó τη MySQL?. Σημειώστε ὁτι ενώ OI 
συμβολοσειρὲς πρέπει va περικλεἰονται πάντα ano εισαγωγικἀ, oi αριθμητικὲς τιμὲς 
(dpa και οι ηµμερομηνἰίες) αναφἑρονται... χύμα. Τέλος, αν αναρωτιέἑστε τι εἶναι AUTÒ 
το περἱεργο now(), πρἐπει να σας πούμε ὁτι πρὀκειται για µια συνάρτηση. Βλέπετε, 
η MySQL υποστηρίζει τη χρήση συναρτήσεων, διαθέτει αρκετὲς ενσωματωμένες KI 
επιτρέπει στο χρήστη να ορίζει και τις δικὲς του. Όλα αυτά ὁμως δεν θα µας απασχο- 
λήσουν eni του παρόντος. Όπως καταλαβαϊνετε, η συνάρτηση πονν() επιστρέφει την 
τρέχουσα ηµερομηνίἰα. 


H εντολἠ insert υποστηρίζει και µια εναλλακτική σύνταξη, µε την οποία μπορούμε 
να GNOOWOOULE τιμὲς *uóvo* σε ὁσα πεδία θέλουμε. Δείτε Eva παράδειγµα: 


insert into messages (name, msg, date) values ('deltaFun', ‘keep going!', 
now()) ; 


Με αυτόν τον τρόπο NPOOBETOUHE µια νέα εγγραφή, yia την οποία ορἰζουμε µόνο τα 
πεδία name, msg και date. Μπορούμε να πετύχουμε το ἰδιο αποτέλεσµα και μ' ἐναν 
ακόµα rpóno: 


insert into messages name='deltaFun', msg='keep going!', date=now() ; 


1. Το nporo συνθετικὀ του ονόματος της "MySQL" δεν προέρχεται ano την avrovuuia my, αλλά απὀ ro ὀνομα της πρωτότοκης κόρης του 
Monty Widenius, βασικού δημιουργού της MySQL. O ἰδιος ἄνθρωπος βρἰσκεται πίσω και απὀ την πολλά υποσχόμενη MariaDB, η οποία πήρε To 
ὀνομά της aNd το ὀνομα της 2ης κόρης του, σε µια προσπάθεια να ξεπεραστούν τα προβλήματα στην ανάπτυξη της MySQL (και ἄλλων δηµοφι- 
λὠν projects) που δημιούργησε η εξαγορά της Sun anó την Oracle. 

2. Ὅπως θα δείτε και στη σελίδα 66 του περασμένου τεύχους (028), órav ορίσαµε ro πρώτο πεδίο (id) του δώσαμε την ιδιότητα auto_ 
increment. 
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Επιπρόσθετα, συντάσσοντας κατάλληλα το ερώτημα insert, μπορούμε να εισάγουµε 
ταυτόχρονα πολλὲς εγγραφές. Πα να πετύχουμε κάτι τέτοιο, αρκεἰ να xpnoiponoir]- 
OOUHE Eva ζεύγος παρενθέσεων για κάθε νέα εγγραφἠ και va χωρίσουμε τις εγγρα- 
φὲς µε κὀμματα... 


insert into messages values 

(NULL, 'barba ben', 'na pate allou kyrioi', now()), 

(NULL, 'lame', 'geniki apergia, giati theloume piso to palio twitter...', 
now()), 


(NULL, 'lucky reader', 'euxaristo gia ton SSD! :)', now()) ; 


Ανάκληση δεδομένων 


'Ouopoa! Τώρα που προσθέσαµε μερικὲς εγγραφὲς στον nivaka messages, ἦρθε n 
Qpa va ric ανακαλέσουµε: Na Tic διαβάσουμε ano Tov nivaka και va τις προβάλλου- 
με. Π' αυτἠ την εργασἰα θα χρησιμοποιήσουμε Eva ερώτημα select: 


select * from messages ; 


Εκτελώντας ro παραπάνω, TO MySQL Monitor θα εμφανίσει ὀλες τις εγγραφὲἑς TOU 
πίνακα messages (ὀλεςτις γραμμὲς και ὀλεςτις στήλες). Εἶναι επειδἠ o aorepiokoq 
(*) λειτουργεί σαν μπαλαντὲρ — στη θέση του θα μπορούσαμε να χρησιμοποιήσουμε 
Πολλά άλλα στοιχεία. Fia παράδειγµα, θα μπορούσαμε να αναφέρουμε pepikà ονόµα- 
τα πεδίων. Εξετάστε το ακόλουθο παράδειγµα: 


select msg, date from messages ; 


H εκτέλεση της παραπάνω ypauuNnc θα επιστρέψει ὁλες τις εγγραφἑὲς του nivaka 
messages, αλλά σε καθεμία θα εμφανίζονται μόνο τα πεδία (οι στήλες) msg και date. 


Αναζητήσεις 


H τεράστια δύναμη των ερωτημάτων select εντοπἰζεται σε µια σημαντικὴ δυνατὀ- 
τητα που προσφέρουν: αυτή της αναζήτησης! Με Eva ερὠτημα select μπορούμε να 
προσδιορἰσουµε το σύνολο των δεδομένων εντὸς των οποίων θέλουμε va εντοπἰ- 
σουµε κάτι και στη συνέχεια να ορἰσουµε τα επιθυμητά κριτήρια αναζήτησης. Ta 
κριτήρια, που µπορείτε να τα φαντάζεστε και σαν φίλτρα, εκφράζονται µε τη βοήθεια 
διαφόρων τελεστών, που µπορείτε να δείτε στον ακόλουθο nivaka: 


Τελεστής Περιγραφή Χρήση 
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1 


is 
in 


Μεταξύ δύο τιµών id between @ and 10 
i Εντός ενός συνόλου τιµών bane it DUCKY Fedden"; 
5 5 á 'deltaFun') 


| : Ρ : , name not in ('lame', 'barba 
not in Εκτός ενός συνόλου τιμών Ρ 
ben' ) 
Όμοιο μ' ένα μοτίβο name like ('delta%') 
Avópoio μ' ένα μοτίβο name not like ('bar ben') 


regexp ή Ταίριασµα µε µια 


rlike κανονική έκφραση” LPI αμ] 


Αξίζει να σημειώσουμε ὁτι μπορούμε να "επεκτείϊνουμε" µια αναζήτηση σε περισ- 
σότερους ano vav πἰνακες. Αυτή η δυνατότητα πηγάζει ano την ικανότητα της 
MySQL να "ενώνει" ξεχωριστούς πἰνακες kai αποτελεί χαρακτηριστικὀ γνώρισμα των 
σχεσιακὠν βάσεων δεδομένων. H ἐνωση των πινάκων NOU αναφέραμε, μπορεἰ va 
εκφραστεἰ μαθηματικὰ µε το γινόμενο πινάκων“. Συντακτικἀ, για να πραγµατοποιἠ- 
OOUHE µια αναζήτηση εντὸς δύο ἡ περισσοτέρων πινάκων apkei να παραθέσουµε τα 
ονόματά τους, χωρἰζοντάς τα µε κὀμματα. Όταν σχηµατἰζουμε va τέτοιο ερώτημα, 
Πρέπει κάθε φορὰ που αναφερόμαστε σε Eva πεδίο va δηλώνουμε και σε ποιον ni- 
νακα avrkel. Αυτό γίνεται γράφοντας το ὀνομα του πἱνακα, µια τελεία και στη συνέ- 
χεια το ὀνομα του επιθυμητού πεδίου. Κι επειδἠ αυτἠ η περιγραφή ενδἐχεται να σας 
μπέρδεψε, ας δούμε κι Eva (διαφωτιστικὀ) παράδειγµα: 


select pinakas a.pedio a, pinakas b.pedio c from pinakas a, pinakas Ὁ 
where pinakas a.pedio a = 'something' ; 


3. Μάθετε ra πάντα για τις κανονικὲς εκφράσεις, στα άρθρα του φίλου Spir@lEvolution, nou φιλοξενούνται στα τεύχη 021 ἑως και 024 rou 
deltaHacker! 


4. Εἶναι λίγο πιο σύνθετη πράξη ano αυτή nou θα φανταζόταν κανεὶς ;-) 
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Το παραπάνω ερὠτημα θα πραγματοποιήσει µια αναζήτηση στην ἑνωση των πινάκων 
pinakas a και pinakas_b. Το κριτήριο της αναζήτησης εκφράζεται στο τἐλος του 
ερωτήματος και προσδιορἰζει αυτὀ που ζητάμε: Τις εγγραφὲς στις οποἰες το πεδίο 
pedio a του pinakas_a ἐχει την τιµή 'something'. Παρατηρώντας το αρχικὸ τµήµα 
του ερωτήματος, βλέπουμε ὁτι οι εγγραφὲς που ικανοποιούν TO κριτἠριὀ µας δεν 
θα εμφανιστούν ολόκληρες. AvriOera, θα εμφανιστούν μόνον οι στήλες (τα πεδία) 
pedio_a rou pinakas_a kai pedio_c rou pinakas_b. Av επιθυμούσαμε την εμφάνιση 
ολόκληρων των εγγραφών, θα αρκούσε να τοποθετήσουμε vav aorepioko ανάμεσα 
στις λέξεις select και from. 


Ταξινόμηση αποτελεσμάτων 


Τα αποτελέσµατα που λαμβάνουμε ano Eva ερὠτημα επιλογἠὴς εμφανίζονται µε τη 
Χρονολογικἠ σειρἀ προσθήκης των αντίστοιχων εγγραφών. Αν θέλουμε να τα Ta- 
ξινομήσουμε ως προς κάποιο πεδίο και µε κάποια συγκεκριμένη σειρἁ (αὐξουσα ἡ 
φθίνουσα), πρέπει να χρησιμοποιήσουμε την ἐκφραση "order by" στο τέλος του 
ερωτήματος. Πα την ακρίβεια, μετά ro "order by" πρέπει να αναφἐρουµε το ὀνο- 
μα του πεδίου ως προς το οποίο θέλουμε να γίνει η ταξινόμηση και, προαιρετικά, 
να συνεχίσουμε καθορἰζοντας την επιθυμητή σειρἀ. Εξ ορισμού η ταξινόμηση ako- 
λουθεὶ αὐξουσα σειρά, EVW μπορούμε va την αντιστρέψουµε χρησιμοποιώντας τη 
λέξη desc. Στα παραδείγματα που ακολουθούν ζητάμε ὀλεςτις εγγραφές rou nivaka 
messages, των onoiov το πεδἰο id έχει τιµή μεγαλύτερη του 1. Στο πρῶτο παράδειγ- 
μα, τα αποτελέσµατα θα εμφανιστούν ταξινομημένα ως προς το πεδίο name και µε 
αὐξουσα σειρἀ. Στο δεύτερο, τα αποτελἐσµατα θα ταξινομηθούν µε φθίνουσα σειρά: 


select * from messages where id > 1 order by name ; 


select * from messages where id > 1 order by name desc ; 


Σύνοψη αποτελεσμάτων 


H MySQL προσφέρει Eva σύνολο εξειδικευμένων συναρτήσεων, µε τη βοήθεια των 
οποίων μπορούμε να συνοψίσουμε τα αποτελέσµατα µιας αναζήτησης. O ακὀλουθος 
πίνακας περιλαμβάνει μερικὲς απὀ αυτὲς τις συναρτήσεις, μαζὶ µε µια σύντομη πε- 
ριγραφή. 


πι. ὉΠ 
Βνβ(στήλη) Μέσος όρος τιμών της στήλης 


ςουηζ(στήλη) Καταμέτρηση συμπληρωμένων κελιών της στήλης 


count(distinct 
στήλη) 


Καταμέτρηση όλων των κελιών του επιστρεφόμενου 
πίνακα 
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᾿-ἫὌῬ- ΠΠ 
π8χ( στήλη) Μέγιστη τιμή της στήλης 


min(otnAn) Ελάχιστη τιµή της στήλης 
ςζα(στήλη) Τυπική απόκλιση των τιμών της στήλης 
ςυπ( στήλη) Άθροισμα των τιμών της στήλης 


Ας δούμε KI Eva παράδειγµα τώρα. Ας υποθέσουμε OT! θέλουμε να μάθουμε πὀσες 
εγγραφἑς EXE! ο πίνακας messages. Πα να πετύχουμε KTI τέτοιο, αρκεὶ va µετρή- 
σουµε ra συμπληρωμένα κελιά της στήλης id. Φυσικά, θα μπορούσαμε va µετρή- 
coupe και τα συμπληρωμένα κελιά µιας ἄλλης στήλης. Ωστόσο εἶναι ασφαλέστερο 
να μετρήσουμε αυτά της στήλης id, καθὼς η συγκεκριμένη στήλη συμπληρώνεται 
αυτόματα και καμία εγγραφἠ δεν µπορεἰ να ἐχει KEVO auro το πεδίο. Δείτε TO σχετικὀ 
ερώτημα: 


select count(id) from messages ; 


Ομαδοποίηση αποτελεσμάτων 


Μια ακόμα εξυπηρετικἠ λειτουργία εἶναι η opaóonoinon των δεδομένων. AUTH η 
δυνατότητα, σε συνδυασμὀ µε τη σύνοψη, επιταχύνει και διευκολύνει την εξαγωγἠ 
χρήσιμων συμπερασμάτων για τα περιεχόμενα ενὸς nivaka. H οµαδοποίηση πραγµα- 
τοποιεῖται µε τη χρήση της φράσης "group by". Σημειώστε τώρα ὁτι σε συνδυασμὀ 
µε ro "group by" μπορούμε να χρησιμοποιήσουμε και τον ópo "having" (παρόμοιος 
ue τον "where"), ὥστε μαζὶ µε την οµαδοποίηση να πετύχουμε ταυτόχρονα και Eva 
φιλτράρισμα. Σε auro το σηµείο εἶναι πολὺ πιθανὀ να σας μπερδέψαμε. Ας δούμε και 
πάλι ἑνα παράδειγµα: Ας υποθέσουμε OT! θἐλουµε να μάθουμε το πλήθος rov un- 
νυμάτων που ἐχουν αποθηκευτεἰ στον πίνακα messages, αφού τα ομαδοποιήσουμε 
σύμφωνα µε την ηµεροµηνία δημιουργίας κι αφού αποκλεἰσουµε τα μηνύματα που 
εἶναι παλιότερα ano κάποια ηµεροµηνία. AUTO το ερὠτημα ακούγεται αρκετά nepi- 
Πλοκο, αλλά δείτε πόσο εὐκολα µπορεί να υλοποιηθεί: 


select date, count(id) from messages group by date having date > '2014-01- 
01' ; 
Εκτελώντας την παραπάνω γραμμὴ, τα μηνύματα rou nivaka messages που δημι- 
ουργήθηκαν µετά τη 1/1/2014 θα ομαδοποιηθούν σύμφωνα HE ro χρόνο δημιουργίας 
τους και για κἆθε ομάδα θα εμφανιστεὶ μόνο το πλήθος. 


Περιορισμὸς αποτελεσμάτων 


Μια χρήσιμη προσθήκη της MySQL, που ξεφεύγει ano τα πρὀτυπα της "επίσημης" 
SQL, αποτελεὶ o ὀρος limit. Όπως καταλαβαίνετε, µε αυτὀν TOV OPO μπορούμε να ng- 
ριορίσουµε το πλήθος των αποτελεσμάτων που λαμβάνουμε ano την εκτέλεση ενὸς 
ερωτήματος επιλογἠς (select). Κάτι τέτοιο εἶναι ιδιαίτερα χρήσιμο στην ανάπτυξη 
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εφαρμογών web. Πα παράδειγµα, σκεφτεἰτετην περίπτωση nou θἐλουµε ra Ἐπέντεξ 
nio πρὀσφατα posts µιας κάποιας karnyopiac. 


O ὀρος limit anaitei δύο παραμέτρους, των onoiov οι τιμὲς χωρίζονται µε κὀμμα. H 
πρώτη καθορίζει την εγγραφἠ (γραμμὴ) του nivaka ano την οποία κι έπειτα θέλουμε 
να πάρουμε αποτελέσµατα, EVW η δεύτερη καθορἰζει το πλήθος τους. Έστω λοιπὸν 
ότι θέλουμε να πάρουμε δύο εγγραφὲς ano τον πἰνακά µας, ξεκινώντας ano την 
δεύτερη εγγραφή: 


select * from messages limit 1, 2 


Δεν ξέρουμε αν σας ¿kave εντύπωση, αλλά ενώ θέλουμε va ξεκινήσουμε ano τη 
δεύτερη εγγραφή, η σχετικἠ παράμετρος του Opou limit ἐχει την τιμὴ 1. AUTO OUL- 
βαίνει γιατὶ η αρίθμηση των εγγραφών ξεκινά ano το μηδέν. 


Ενημέρωση δεδομένων 


Μέχρι στιγμής ἐχουμε μάθει να EIOGYOUHE και να λαμβάνουμε δεδομένα, µε ra ερω- 
τήματα insert και select. Τι γίνεται ὁμως αν Boue να τροποποιήσουμε µια Hon 
υπάρχουσα εγγραφή; Π' auth την εργασἰα προσφέρονται τα ερωτήματα update. ‘Eva 
TETOIO ερώτημα ξεκινάει (προφανώς) µε TOV ópo update και συνεχίζει µε το ὀνομα 
TOU nivaka kai τον ὀρο set. Μετά ano αυτόν, ακολουθούν τα ονόματα των πεδίων 
που θέλουμε να τροποποιήσουμε, μαζὶ µε τις αντίστοιχες τιμές. Προαιρετικά, µπο- 
ρούμε να περιορἰσουμε τις εγγραφὲς που θα τροποποιηθούν, ορίζοντας τα κατάλλη- 
λα κριτήρια. Αυτὀ yiverai µε τον OPO where και τον τρόπο που έχουμε NON γνωρίσει. 
Για παράδειγµα, ἑστω OT! θέλουμε να επἐµβουµε στην ηµερομηνἰα του μηνύματος µε 
id=3 και να την αντικαταστήσουμε µε την τρέχουσα ηµερομηνἰα. Πα να πετύχουμε 
κάτι τέτοιο αρκεὶ να εκτελέσουμε το εξής: 


update messages set date=now() where 1453 ; 


Αφαίρεση εγγραφών 


Όπως διαπιστώνουμε καθημερινά, η καταστροφὴ εἶναι ευκολότερη απὀ τη δηµιουρ- 
yia :) Πα να αφαιρέσουμε εγγραφἑς ano vav nivaka, αρκεὶ να χρησιμοποιήσουμε 
ἑνα ερώτημα delete. Σε αυτά τα ερωτήματα δηλώνουμε τον πἰνακα στον onoio 0£- 
λουµε να εργαστούμε και στη συνέχεια τα κριτήρια σύμφωνα µε ra onoia θα δια- 
γραφούν γραμμές. Έστω λοιπὸν ὁτι επιθυμούμε να διαγράψουμε την εγγραφὴ µε id 
= 3. Νομίζουμε Or! µπορείτε να φανταστείτε τη σύνταξη του σχετικού ερωτήματος: 


delete from messages where id-3 ; 


H χρήση της delete --και ιδιαίτερα η χρήση rou ópou where— απαιτεἰ τεράστια npo- 
σοχἠ. Eva uikpó σφάλμα στη χρήση του ópou where µπορεί να προκαλέσει μεγάλη 
καταστροφή. Βλέπετε, av για κἀποιο λόγο αγνοηθεἰ ο ópoc where και η MySQL εκτε- 
λέσει το υπόλοιπο ερώτημα, θα διαγραφεί ολόκληρος ο πἰνακας! 


ψευδώνυμα πινάκων 


Mia καλὴ τακτική ὡστε να ξέρουμε ποια δεδομένα βρίσκονται πού, εἶναι να χρησι- 
μοποιούμε περιγραφικὰ ονόματα για τους πίνακες. AUTH n τακτικἠ ὁμως οδηγεἰ σε 
µακροσκελἠ ονόματα, τα οποία δυσκολεύουν τη συγγραφή ερωτημάτων. Τη λύση 
σ' αυτὸ το ζήτημα αποτελούν τα ψευδώνυμα. Δείτε Eva παράδειγµα χρήσης και θα 
κατανοήσετε αμέσως την αξία τους: 
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select x.name, x.msg, x.date from messages as x where x.id > 1 ; 


Όπως βλέπετε, µετά rov ópo from ακολουθεἰ o πἰνακας στον οποίο BEAOUHE va €p- 
γαστούμε και στη συνέχεια εμφανίζεται ο ὀρος as, ακολουθούμενος ano va yeu- 
δώνυμο (το "x"). Με αυτόν τον τρόπο, οπουδήποτε θέλουμε να αναφερθούμε στον 
πίνακα messages, αρκεἰ να πληκτρολογήσουμε Eva "x". H χρήση των ψευδωνύμων 
εἶναι χρήσιμη και στην περίπτωση που θέλουμε va ενώσουμε ἑναν nivaka µε τον 
εαυτὀ του. Μήπως σας φαίνεται περἰεργο αυτό; Αναρωτιέστε σε τι θα ωφελούσε TO 
va ενώσουμε vav nivaka µε TOV εαυτὀ TOU; E, λοιπόν, σας πληροφορούμε OT! GUTH 
η ενέργεια χρησιμοποιείται πολύ συχνὰ στις δικτυακὲς εφαρμογἑἐς. Ας δούμε Eva 
παράδειγμα: 


Στο διαδίκτυο κυκλοφορεὶ Eva µεγάλο πλήθος ano SPAM bots, τα οποία εντοπἰζουν 
σελίδες µε φόρμες εισαγωγἠς δεδομένων και τις χρησιμοποιούν για να αναρτήσουν 
διαφημιστικά μηνύματα. Αυτά ra bots, στην προσπἀθειἁ τους να εμφανιστούν σαν 
φυσικά πρόσωπα, χρησιμοποιούν διάφορους ἐξυπνους αλγόριθμους WOTE va δημι- 
ουργούν αληθοφανἠ ονόματα Χρηστών. Έτσι, σε πολλά φόρουμ βλέπουμε αναρτη- 
évo το ἰδιο μήνυμα SPAM, ano αρκετούς διαφορετικούς χρήστες. Ας υποθέσουμε 
ότι ἐχουμε πρόσβαση στη βάση ενὸς φόρουμ το onoio ἐχει γεμίσει µε μηνύματα 
SPAM. Θέλουμε va τα εντοπἰσουµε και για να τα καταφέρουμε θα αναζητήσουμε 
εγγραφές που ¿xouv διαφορετικὀ ὀνομα, αλλά το ἴδιο μήνυμα. Κάτι τἐτοιο μπορεί να 
γίνει µε το ακόλουθο ερώτημα: 


select x.name 
from messages as x, messages as y 


where x.msg - y.msg and x.name !- y.name ; 


Tpononoinon nivákov 


Ουσιαστικά, το περιεχόµενο αυτής της ενότητας ανήκει στο τμῆμα της γλὠσσας που 
ονομάζεται DDL και µε TO οποίο ασχοληθήκαµε στο προηγούμενο άρθρο. Ωστόσο, η 
παρουσία του ἐχει περισσότερο νόημα εδώ. Πριν ξεκινήσουμε , πρέπει να τονίσουμε 
ότι η τροποποίηση πινάκων που περιέχουν ἠδη δεδοµένα απαιτεἰὶ μεγάλη προσοχή. 
Εἶναι πολύ εὐκολο να γίνουν λάθη και να χαθούν πολύτιμα δεδομένα! Π' αυτό το 
λόγο, κάθε φορά που θέλουμε να δημιουργήσουμε µια βάση δεδοµένων, οφείλουμε 
να αφιερώνουμε αρκετὀ χρόνο στην προσεκτική "σχεδίαση" των πινάκων και των 
πεδίων. Πριν αρχίσουμε να δημιουργούμε οτιδήποτε, πρέπει να έχουμε ξεκαθαρίσει 
ποια δεδοµένα θα διατηρούµε και noc θέλουμε να εἶναι οργανωμένα. 


Προκειμένου va τροποποιήσουμε Evav πἰνακα, πρέπει να δημιουργήσουμε Eva ερὠ- 
τηµα που να ξεκινά µε τη φράση "alter table". Αμέσως μετὰ πρέπει να δώσουμε TO 
ὀνομα του πἱνακα και στη συνέχεια να περιγράψουμε την επιθυµητὴ τροποποίηση. 
Ας δούμε τι εἰδους επεμβάσεις μπορούμε να κάνουμε στη δομὴ ενός πίνακα: 


ο Στην nio απλἠ περίπτωση θα θέλουμε να προσθέσουμε µια επιπλέον στήλη. 
Κάτι τέτοιο µπορεί να γίνει µε τη χρήση του όρου add, ο οποίος συντάσσεται 
ως εξής: 

add στοιχεία νέας στήλης [first | after όνοµα υπάρχουσας στήλης] 
Αν δεν καθορἰσουµε τη θέση της νέας στήλης (πριν ἡ μετά ano κάποια ἄλλη) 
θα τοποθετηθεἰὶ στο τέλος rou πἰνακα. Με τον ὀρο "στοιχεία νέας στήλης" 
αναφερόμαστε σε uia ολοκληρωμένη Ἐπεριγραφήξ των στοιχείων της νέας 
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στήλης (ὀνομα στήλης, τύπος δεδομένων και ἄλλες ειδικὲς παράμετροι”). 


ο Πολλὲς φορές, εξαιτίας του πρὀχειρου αρχικού σχεδιασμού ἡ της αλλαγἠς της 
φύσης των δεδομένων, προκύπτει η ανάγκη να τροποποιήσουμµε µια ἠδη υπάρ- 
χουσα στήλη. AUTO μπορεὶ να γἰνει µε δύο τρόπους: Αφενός, μπορούμε va 
χρησιμοποιήσουμε τον ὀρο change. Αμέσως μετὰ εισάγουµε το τρέχον ὀνομα 
της στήλης και στη συνέχεια όλα τα νέα στοιχεία της (ὀνομα, τύπος δεδομένων 
κ.ά). Αφετέρου, μπορούμε να χρησιμοποιήσουμε τον ópo modify. Μετά ano au- 
τὸν δίνουμε TO ὀνομα το στήλης και στη συνέχει τα ανανεωμένα στοιχεία της. 
Αν και οι δύο τρόποι μοιάζουν πανομοιότυποι, σημειώστε ὁτι µε TOV OPO modify 
δεν μπορούμε να αλλάξουμε το ὀνομα της στήλης. 


ο Κάποιες ἄλλες φορὲς, θέλουμε να αφαιρέσουμε πλήρως µια στήλη. AUTO uno- 
pei να γίνει µε τον OPO drop, αµέσως μετὰ τον οποἰο πρέπει να δώσουμε TO 
ὀνομα της προς διαγραφὴ στήλης. 


Ώρα για δουλειἀ... 


Mnopei να δημιουργήσαμε τη μικρή µας βάση δεδομένων µε αγάπη, αλλά σε καμία 
περίπτωση δεν θα μπορούσαμε να τη χαρακτηρίσουµε oc υπόδειγμα καλἠς σχεδἰα- 
σης. Κάθε ἄλλο, μάλιστα! Περιέχει μόνον vav nivaka, στη στήλη user rou οποίου 
αποθηκεύεται το ὀνομα χρήστη που ἄφησε το EKGOTOTE μήνυμα. AUTO σημαίνει OTI 
av vac χρήστης αφήσει παραπάνω ano va μήνυμα, το ὀνομὰ rou θα εμφανίζεται 
πολλὲς φορὲς στη σχετικἠ στήλη. Το γεγονὸς αυτό δυσκολεύει τον ἐλεγχο και τη 
διαχείριση των χρηστῶν που δημιουργούν μηνύματα. Ma va απλοποιήσουμε τις €p- 
γασἰες αυτού του εἰδους, θα ἧταν προτιμότερο να δημιουργήσουμε ἑναν ξεχωριστὸ 
πίνακα, στον οποίο θα αποθηκεύονται μόνον οι χρήστες και τα στοιχεία τους, χωρὶς 
τα μηνύματα. Κάτι τέτοιο θα µας επέτρεπε στο μέλλον να αναπτύξουμε περαιτὲ- 
ρω την εφαρµογἠ µας, προσθέτοντας νέες λειτουργἱες και δυνατότητες. Και κάπως 
ἐτσι, φτάνουμε στο εξἠς δίλημμα: Να φτιάξουμε τη βάση και τους απαιτούμενους 
πίνακες ano την αρχἠ ἡ va τροποποιήσουμε τον nivaka που ἐχουμε ἠδη; H αλήθεια 
εἶναι ὁτι £póoov το περιεχόμενο TOU πἰνακα εἶναι δοκιμαστικὀ, θα ἦταν καλύτερα va 
τον διαγράψουμµε και να φτιάξουμε τα πάντα ano την apyrj. Ωστόσο, κάνοντας κάτι 
T£TOIO, θα χάσουμε την ευκαιρία να δούμε στην πράξη óoa περιγράψαμε νωρίτερα. 
Για λόγους εξάσκησης, λοιπὸν, θα επιλἐξουµετη λύση της τροποποίησης. Σηκώνουμε 
τα µανἰκια, αλλά πριν αρχίσουμε τη σύνταξη ερωτημάτων SQL ξεκαθαρϊζουµε το τι 
ακριβώς θέλουμε να πετύχουμε. 


Αυτό που σκοπεύουµε να κάνουμε εἶναι να δημιουργήσουμε vav VEO πἰνακα, µε TO 
ὀνομα users. Σε αυτόν θα αποθηκεύονται τα στοιχεία των χρηστών: To μοναδικὀ 
αναγνωριστικὀ (id) καθώς και Eva ψευδώνυμο (name). Στον πίνακα messages θα 
διαγράψουμε τη στήλη user και θα προσθέσουμε μία νέα, µε TO ὀνομα userid. Σε 
αυτήν θα καταχωρεἰται το id του χρήστη που ἄφησε το εκάστοτε μήνυμα. Παρακάτω 
φαΐνονται τα ερωτήματα που πετυχαίνουν ὁλα ὁσα περιγράψαμε, ενώ ταυτόχρονα 
διατηρούν ανέπαφα και τα υπάρχοντα δεδομένα: 


create table visitors( 
id int unsigned not null auto_increment primary key, 
name char(5@) not null 

) 3 


5. Αν θέλετε va φρεσκάρετε τη μνήμη σας, ανατρέξτε στις ενότητες "δημιουργία πινάκων", "τύποι πεδίων" και "Ιδιότητες πεδίων", στο npon- 
γούμενο άρθρο της σειράς. 
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insert into visitors (name) select distinct name from messages ; 
alter table messages add visitor int unsigned not null after name ; 
update messages, visitors 

set messages.userid = visitors.id 

where messages.name = visitors.name ; 


alter table messages drop name ; 


Ξεκινάμε µε TN δημιουργία του nivaka visitors, ο οποίος θα διατηρεἰ ra στοιχεία των 
χρηστών. H στήλη µε τα ονόματα (το πεδίο του ονόματος, δηλαδὴ) φροντίζουμε να 
ἐχει TO ἰδιο μήκος µε την αντίστοιχη στήλη του nivaka messages. Αυτό το κἄνουμε 
WOTE να μεταφέρουμε τα δεδοµένα χωρὶς να υπάρξουν απώλειες. 


" 
Ξ Διαχειριστής: XAMPP for Windows - mysql.exe -u root = [al x 1 


mysql» describe messages ; | 


int(10) unsigned 
char (50) 

int(10) unsigned 
text 

datetime 


f 
SSS E 


set (0.00 sec) 


mysql> alter table messages drop name 
Query OK, O rows affected (0.14 sec) 
Records: O Duplicates: O Warnings: 0 


mysql> describe messages 


int(10) unsigned 
int(10) unsigned 
text 

datetime 


+ ———— + — + 
+ ———— + — + 


set (0.00 sec) 


| 


Τα στοιχεία rou πἰνακά µας, πριν και µετά την εκτέλεση του eporrjuaroc τροποποίησης. 


Αμέσως μετὰ, εκτελούµε ἑνα ερὠτημα εισαγωγἠς (insert), για να προσθέσουμε στον 
πίνακα visitors τα ονόματα των χρηστών που βρἰσκονται αποθηκευμένα στον πἰνακα 
messages. AUTO το ερὠτημα, ὁμως, εἶναι αρκετά διαφορετικὀ απ' όσα έχουμε δει uÈ- 
xp! στιγμής. Τα δεδομένα nou πρὀκειται να εισαχθούν, προἐρχονται απὀ Eva δεύτερο 
ερώτημα (select). Με το δεύτερο ερὠτημα, λαμβάνουμε τα ονόματα ano τον πἰνακα 
messages. Με τη χρήση rou ópou distinct, εξασφαλίζουµε ὁτι δεν θα μεταφερθούν 
τα διπλότυπα ;) 


Στη συνέχεια προσθέτουμε µια νέα στήλη στον nivaka messages, µε το ὀνομα 
userid. Οι ιδιότητες αυτής της στήλης φροντἰζουμε va εἶναι συμβατὲς µε εκεἰνες 
της στήλης id, του πίνακα visitors. AUTO το κάνουμε διότι οι τιµές του πεδίου userid 
θα προέρχονται ακριβώς ano το πεδίο id του nivaka visitors. Όπως καταλαβαίνετε, 
μέσω αυτἠς της στήλης θα πραγματοποιούμε µια συσχέτιση μεταξύ των δύο nivå- 
κων. Προσέξτε ὁτι ο ὀρος after, τοποθετεί τη VEG στήλη μετὰ απὀ τη στήλη name. 
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AUTO που μένει va κάνουµε τώρα εἶναι να ενημερώσουμε ὀλες τις εγγραφἑς του 
πίνακα messages και συγκεκριμένα va αντιστοιχίσουµε σ' αυτὲς τα σωστὰ id. AUTO 
επιτυγχάνεται µε TO ερώτημα update, στο onoio συμμετέχουν πεδία κι απὀ τους δύο 
πίνακες! Τέλος, αφού δημιουργήσαμε ὀλες τις νέες δομὲς και µεταφέραμε τα δεδο- 
μένα, μπορούμε να διαγράψουμε τη στήλη Name ano τον πίνακα messages. AUTÒ 
επιτυγχάνεται µε το ερὠτημα drop. 


Όπως βλέπετε, η τροποποίηση των πινάκων εἶναι µια σχετικά περίπλοκη εργασία, 
αλλά δεν εἶναι αδύνατη. Προκειμένου πάντως να αποφεύγουµετις ἄσκοπες περιπλα- 
νήσεις στα τρικυμιώδη νερὰ της MySQL, εἶναι καλὸ να αφιερώνουμε λίγο περισσότε- 
po χρόνο κατὰ την αρχικἠ σχεδίαση των πινάκων και των πεδίων. 


Αντίγραφα ασφαλεῖας 


H τακτικἠ λήψη backup αποτελεἰ µια εργασία μείζονος σημασίας, την οποία δεν πρὲ- 
πει να αμελούμε ποτέ. O νόμος του Μέρφυ καιροφυλακτεὶ και μπορεί va δημιουργἠ- 
σει προβλήματα ava πάσα στιγμὴ! Ευτυχώς, η MySQL διευκολύνει αρκετά στη λήψη 
αντιγράφων ασφαλείας — και μάλιστα παρέχει αρκετά σχετικἀ εργαλεία. H μέθοδος 
που προτιμά ο γράφων περιλαμβάνει τη χρήση του εργαλείου mysqldump. Με τη 
βοἠθειἁ του μπορούμε να πάρουμε Eva πλἠρες αντίγραφο µιας βάσης δεδομένων ἡ 
και ὁλων των βάσεων που ενδέχεται να έχουμε δημιουργήσει. Το αποτέλεσµα ano 
την εκτέλεση TOU εν λὀγω εργαλείου εμφανίζεται στη γραμμὴ εντολών (στην τυπικἠ 
ἐξοδο) και ως εκ τούτου, μπορούμε να TO ανακατευθύνουμµε σε Eva αρχείο. Napaka- 
τω φαίνονται δυο απλά παραδείγματα χρήσης του mysqldump: 


mysqldump --u-onoma christi  onoma basis > backup file_name.sql 


mysqldump --u-onoma christi  --all-databases > backup file name.sqgl 


Εναλλακτικἠ διαχείριση 


Μετά ano ὁσα ἐχουμε δει και µε την απαραϊτητη εξάσκηση nou σας παροτρύνουμε 
να κάνετε, θα μπορεῖτε να διαχειριστεϊῖτε µια βάση δεδομένων και τους πἰνακὲς της 
ano τη γραμμὴ εντολών. Αφού κατακτήσετε GUTH την κρίσιμη δεξιότητα, µπορείτε 
να στραφεἰτε και σε µια εναλλακτική λύση για τη διαχείριση των δεδομένων σας, 
η οποία δεν anaitei πληκτρολόγηση. Αναφερὀµαστε στο εργαλείο phpMyAdmin, το 
οποίο μέσα ano τον web browser παρέχει Eva εὐχρηστο περιβάλλον για τη διαχεὶρι- 
ση βάσεων. Πάντως, πριν καταφύγετε σε κἀποιο εργαλείο αυτού TOU εἰδους, πρέπει 
να σας πούμε Ori η χρήση τους απαιτεὶ μεγάλη προσοχή. To ἰδιο ισχύει και για την 
εγκατάσταση των UNO συζήτηση εργαλείων, ὁπως επἰσης και yia τη ρὐθμισὴ τους. 
Βλέπετε, ἑνα TETOIO εργαλεἰο που δεν xei ρυθµιστεἰ σωστά ἡ που δεν εἶναι evn- 
μερωμένο, ενδέχεται να δημιουργήσει σημαντικὰ κενὰ στην ασφάλεια της βάσης κι 
ενδεχομένως στην ασφάλεια ολόκληρου του server! 


Μέχρι το επόμενο τεύχος σας προτείνουμε να πειραματιστεἰτε OOO πιο πολύ μπορεἰ- 
τε, µε όλα ὁσα έχουμε μάθει σχετικἀ µε τη MySQL. Επιπρόσθετα, αν το τραβάει η 
ὀρεξὴ σας, µπορείτε va εµβαθύνετε ακόµα περισσὀτερο στη χρήση της, μελετώντας 
την τεκμηρίωση στη δικτυακἠ της κατοικία: www.mysgl.org. Ετοιµαστείτε για TO 
επόμενο άρθρο, στο οποίο θα μελετήσουμε τη διασύνδεση της MySQL µε ra unó- 
λοιπα υποσυστήματα που απαρτίζουν το LAMP stack. Μετά κι ano αυτό, θα εἶἰμαστε 
σε θἐση να δημιουργήσουμε σύγχρονες δικτυακὲς εφαρμογές, µε δυναμικὀ περιε- 
χόμενο! 
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Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Έ twitter.com/deltaHacker 


f 


Κάποιες φορές η επικαιρότητα εἶναι σαν να γράφει η ἴδια τους προλὀγους των 
ἄρθρων µας -- και φυσικά δεν κάνει μόνο σ' εμάς τη χάρη. Μερικές βδομάδες 
πριν, αφού εἰχαμε HON τελειώσει µε τη δηµιουργία ενὸς πανίσχυρου 
router κυρίως απὀ την ανακύκλωση παλιού εξοπλισμού, αποφασίσαμε OT! 
οπωσδήποτε θα ἐπρεπε να σας πούμε για το εγχείρημα. Καθίσαμε λοιπὸν 
µια pépa και κάναµε τη διάρθρωση του ἄρθρου nou ropa διαβάζετε. Πολύ 
σύντομα, μπροστὰ µας βρήκαμε το πάντα τρισµέγιστο πρὀβληµα της 
εισαγωγἠς: Τι va πρωτογράψουμε, ὥστε αφενὀς να σας κεντρίσουμε το 
ενδιαφέρον κι αφετέρου va SEITE αμέσως óri αξίζει κι εσεἰς ν' ασχοληθεῖτε; 
Ki εκεί που προβληματιζόμασταν ki αυτο-μπλοκαριζὀμασταν, ἦλθε n 
επικαιρὀτητα va µας δώσει Eva φιλικό χτύπημα στον ὠμο... 


ἐηλευτός unép-router, µε υποστήριξη multi-WAN! 
MP 


O πρὀσφατος εντοπισμὸς του αυτο-αναπαραγόμενου worm ονόματι TheMoon, το 
onoio αναζητά και μολύνει μοντέλα router της Linksys, δεν εἶναι το μοναδικὀ nepi- 
OTATIKO που προκάλεσε µια κάποια ανησυχία σε ὁσους ενδιαφἑρονται στοιχειωδώς 
περὶ θεμάτων ασφαλείας. Παρόμοια προβλήματα ¿xouv κατὰ καιρούς ακουστεἰ και 
yia routers των Asus, D-Link και Netgear, yia ν' αναφέρουμε μερικἁ μόνο ano τα 
γνωστὰ ονόματα. Κάτοχοι routers της Asus, για παράδειγµα, βρήκαν πριν μερικὲς 
βδομάδες μυστηριώδη text files σε USB δίσκους που ἦταν συνδεδεμένοι στις συ- 
σκευἑὲς. Τα αρχεία δεν τα εἶχαν δημιουργήσει οι ἰδιοι. Στο περιεχὀμενὸ τους υπήρχαν 
αναφορές σε αδυναμίες, οι οποίες επιτρἐπουν σε οποιονδήποτε χρήστη rou Internet 
v' anokrà πρὀσβαση στα δίκτυα πίσω ano τους ευπαθείς routers. 


Γενικά, τα θέματα ασφαλείας στους δρομολογητὲς για το σπίτι ἡ το γραφείο (SOHO 
routers), μόνο κάτι το πρωτάκουστο δεν εἶναι. Αν επιχειρούσαµε να κάνουμε µια 
πρὀχειρη κατηγοριοποίηση rov αδυναμιών, τότε θα καταλήγαμε µε µια λίστα που 
σίγουρα θα περιελάμβανε τα ακόλουθα: 


ο bugs στο firmware που ευθύνονται yia ανοικτά ports, µέσω των οποίων εἶναι 
δυνατή η διαχείριση --ακόμη κι ano το WAN interface— της συσκευής, χωρὶς 
την εισαγωγἠ credentials 


ο backdoors στο firmware, τα οποία στην καλύτερη περίπτωση εἶναι ξεχασμένα 
εκεὶ απὸ τον κατασκευαστή, ενώ στη χειρότερη εἶναι επίτηδες "φυτεμένα" 


ο ευπαθείς υπηρεσίες, π.χ., διαµοίρασης αρχείων κι εκτυπωτών 
ο προβληματικὲς υλοποιήσεις πρωτοκόλλων ὁπως, n.x., UPnP 
e επιπόλαια configurations, για χάριν της ευκολίας χρήσης 

ο firewalls που αποτυγχάνουν να κάνουν τη δουλειά τους 


Θα μπορούσαμε να συνεχίσουμε, αλλά Non βλέπετε ξεκάθαρα την εικόνα που ἐχει 
σχηματιστεί. Σκεφτεἰτε ropa το modem/router που κάθεται rjouyo ἠσυχο στο σπίτι, 
ανοικτὀ 24 ὧρες το 24ωρο και σας εξυπηρετεἰ σιωπηρὰἁ κι αδιαµαρτύρητα. Αλήθεια, 
πότε ἦταν η τελευταἰα φορά που το αναβαθµἰσατε; O κατασκευαστῆς, ἀραγε, συνε- 
Χἰζει να το υποστηρίζει, κυκλοφορώντας patches µε bug fixes και security updates; 
Ακόμη KI αν το κάνει κι εσεἰς δεν αμελεἰτε να φρεσκάρετε το firmware της συσκευἠς, 
πόση πἰστη ἐχετε στην καλὴ κι επιµελἠ εργασία που κάνουν οι προγραμματιστές της 
εταιρείας; Edm που τα λέμε, κατὰ πάσα πιθανότητα οι ἄνθρωποι εἶναι ικανότατοι 
και κἀνουν µια χαρὰ τη δουλειά τους. Έχουν ωστόσο κι αυτοί δικαίωµα στο λάθος, 
οπότε στην πραγματικότητα ἀλλο εἶναι το ερὠτημα: Anó εκείνους nou ανακαλύ- 
nrouv προβλήματα ασφαλείας στα firmware των modem/routers, πόσοι τα αναφὲ- 
ρουν στην κατασκευάστρια εταιρεἰα και δεν τα εκμεταλλεύονται προς ἴδιον ὀφελος; 


Εντάξει, δεν υπάρχει λὀγος v' αγχώνεστε. Εμεὶς απλἁ μερικὲς σκέψεις κάνουμε — 
και τις μοιραζόμαστε μαζὶ σας. 
‘Ox! ἄλλη ανησυχία 


AvTi να κάνουµε απλά "μερικὲς σκέψεις" και v' ανησυχούμε yeviKOG, μπορούμε va 
πάρουμε την κατάσταση στα χέρια µας. Διπλή εἶναι η δικἠ µας προσέγγιση στο θέμα. 
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ο Θεωρούμε δεδομένο ὁτι το modem/router µας εἶναι ευπαθὲς — και εἶναι £u- 
παθὲς akóur κι αν η κατασκευάστρια εταιρεία κυκλοφορεί τακτικἀ firmware 
updates κι εμεὶς ra εγκαθιστούµε το αργότερο μισή opa μετὰ τη σχετικἠ ava- 
κοίνωση. Ακριβώς γι' αυτό, φροντίζουμε κατ' αρχάς ὥστε va ἐχουμε απενερ- 
γοποιημένα τα ónoia extra features του router (και το WPS εἶναι το πρὠτο που 
μας ἐρχεται ropa στο μυαλό: http://deltahacker.gr/?p-7029). Απενεργοποιημέ- 
νο εἶναι επἰσης το UPnP. Φυσικά, φροντίζουμε ὥστε υπηρεσίες ὁπως FTP, SMB 
κ.λπ. να εἶναι επἰσης ανενεργἑἐς. Δεν ξέρουμε για εσάς, εμεὶς όμως NOTE δεν θα 
naipvaue ἑνα router µε θύρες USB, WOTE va µοιράσουµε δίσκους κι εκτυπωτές 
στο TONIKO δίκτυο. Μόνη περίπτωση va το κάναμε θα 'rav αν εἶχαμε συσκευἠ 
συμβατή µε OpenWrt ἠ/και DD-WRT!, ὀπου τότε πρώτα θα εγκαθιστούσαμε το 
αντίστοιχο Open Source firmware και μετά θα ενεργοποιούσαµε παραφερνάλια 
όπως, n.x., file και printer sharing services. 


ο Όποτε εἶναι δυνατόν, έχουμε va δικὀ µας box σε ρὀλο router/firewall. Σε Eva 
τἐτοιο σενάριο, οι Clients εἶναι πίσω ano To box και µέσω αυτού βγαίνουν στον 
έξω κόσμο. Έχουμε, δηλαδή, ro ronikó δίκτυο µε τους clients που μιλάνε (εν- 
σύρματα ἡ ασύρματα) στον δικὀ µας DIY? router, εκεἰνος µε τη σειρἁ του μιλάει 
µε το modem που µας ἐδωσε o ISP και ro προαναφερθὲν απλά φροντίζει να 
διατηρεἰ To link µε Tov ISP. 


Το KGAO µε rov DIY router εἶναι ὁτι μπορούμε va επιλέξουμε το λειτουργικὀ TOU 
σύστημα ro onoio, κατὰ κανόνα, θα 'vai nepi τις 129 φορὲς ασφαλέστερο anó το 
OS nou τρέχει το ὀποιο modem/router. (Επιπρὀσθετα, ro λειτουργικὀ του δικού µας 
router θα µας επιτρέπει να κάνουμε πράγματα που µε ro anAó modem/router δεν θα 
δικαιούμαστε καν να ονειρευτούμε.) Το kakó µε τη συγκεκριμένη προσέγγιση εἶναι 
ὁτι, αρχικά τουλάχιστον, οφείλουμε va επενδύσουμµμε λίγο χρόνο --ὀχι κατ' ανάγκη 
και χρήµα-- για το στήσιμο του box, evo εξυπακούεται κι ὁτι οφείλουμε να ξέρουμε 
τι κάνουμε. Apa, UNO auT την ἐννοια, η ευθύνη yia την προστασία του τοπικού 
δικτύου βαραίνει αποκλειστικἁ εμάς. Εδώ nou τα λέμε, ὁμως, απὀ τη στιγμή που 
διαβάζετε το deltaHacker θεωρούμε δεδομένο ὁτι *ðev* διακατέχεστε στο ελάχι- 
στο ano παρόμοιες ευθυνοφοβίες. Αντίθετα, στοιχηµατίζουµε OT! αυτή τη στιγμή 
βλέπετε κι εσεὶς ἄλλη µια ευκαιρία για πειραματισμὀ, μάθηση και φυσικἁ Ἑκαληθινὴξ 
διασκέδαση. 


Το setup που έχουμε και προτείνουμε 


Όσοι µας διαβάζετε τακτικἀ, πιθανώς θα ξέρετε ἠδη ὁτι για το λειτουργικὀ του router 
μας εἰχαμε να επιλέξουμε μεταξύ OpenBSD και pfSense. Τελικά μὰς κἐρδισε το ὀμορ- 
(po και XPNOTIKO web panel που προσφέρει ro pfSense, οπότε πήγαμε μ' auro. 


Στις βασικὲἐς υπηρεσίες που παρέχει o router µας συγκαταλέγονται o caching 
nameserver ki o DHCP server, ενώ φυσικὰ υπάρχει και το PF firewall. Μια ἄλλη, 
εξαιρετικἁ χρήσιμη υπηρεσία εἶναι αυτἠ που προσφέρεται ano το OpenVPN. Έχοντας 
ρυθμίσει το pfSense box ώστε va λειτουργεὶ ως OpenVPN server, τότε ὁπου κι αν 
βρισκόμαστε μπορούμε να συνδεόμαστε, µέσω ενὸς ασφαλούς τούνελ, στο TONIKO 


1. Βλέπε σχετικἀ άρθρα στα τεύχη 011, 012 και 015. 
2. Do It Yourself. 
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δίκτυο του σπιτιού. Ποσώς µας ενδιαφἑρει av το σηµείο (της αρχικής) σύνδεσης 
εἶναι επισφαλὲς, ónoc, n.x., συχνά συμβαίνει µε τα ανοικτά, ελεύθερα HotSpots. 
Πράγματι, το κανάλι επικοινωνίας ano τον υπολογιστή ἡ τη συσκευἠ µας μέχρι και 
TO pfSense box εἶναι ισχυρἁ κρυπτογραφημένο και η δικτυακή κίνηση περνάει μέσα 
ano auto. Προσέξτε: Ano το εν λόγω κανάλι περνάει ὀλη η δικτυακή κἰνηση avs- 
ξαιρέτως KI OXI μόνον εκείνη που αφορά στο LAN, το οποίο προστατεύει ro pfSense 
box. Πρακτικά, δηλαδή, στο Internet δεν Byaivouue ano τον ξένο router nou βρίσκε- 
ται, π.χ., πίσω and το δημόσιο HotSpot, αλλά ano ro pfSense box που ἐχουμε στο 
σπίτι. Θα το πούμε και διαφορετικἀ. Μπορεί να εἴμαστε στο Βλαδιβοστόὀκ, àna& ὁμως 
και συνδεθούμε στον OpenVPN server του pfSense τότε για το Internet ολάκερο θα 
'ναι σαν να βρισκόμαστε στο σπιτάκι µας (στην Καλαμαριά). 


Τώρα, ro δικὀ µας pfSense box ἐχει τἐσσερις κάρτες Ethernet. Οι δύο εξ αυτών εἶναι 
γεφυρωμένες και χρησιμοποιούνται απὀ τους πελάτες του LAN. Οι ἄλλες δύο μιλάνε 
ue δύο διαφορετικἀ modem/router, το Eva ano τον VDSL provider και το GAAo ano 
τον cable provider που χρησιμοποιούμε. Ναι, σωστά καταλάβατε: O router µας ἐχει 
δύο συνδέσεις µε TO Internet κι αυτό EKTOG anó redundancy σημαίνει και κατὰ πολὺ 
υψηλότερες ταχύτητες download/upload. Αλλά περισσότερα επ' αυτού σε πολύ λἰγο, 
Onou θα δεἰξουµε noc επιτυγχάνεται το λεγόμενο multi-WAN μέσω του pfSense. 


Στα "συν" του pfSense συγκαταλέγονται και τα packages. Πρόκειται για εφαρμογές 
που εἶναι ἑτοιμες προς εγκατάσταση και χρήση, στο επἰπεδο του router. Κλασικὸ na- 
ράδειγμα package nou θα θέλετε να εγκαταστήσετε εἶναι αυτό που αφορά στο Squid 
(web proxy cache). Μια ἄλλη, εξαιρετικἀ ενδιαφἐρουσα εφαρµογἡ nou παρέχεται ως 
package, εἶναι ro Snort. Πρόκειται yia ἑνα πανίσχυρο σύστημα intrusion detection 
και prevention ro οποίο, av To box σας ἐχει αρκετή μνήμη, αξίζει να το εγκαταστή- 
σετε και να το δεῖτε σε δράση. 


Περισσότερα yia τα OpenVPN, Squid και Snort θα συζητήσουμε σε επόμενα άρθρα 
μας — ενδεχομένως και σε κάποιο επεισόδιο Tou deltaCast (http://deltahacker.gr/ 
category/deltaCast). Προς ro napov, ελἁτε να εξετάσουμε µια βασικἠ εγκατάσταση 
του pfSense και φυσικὰ να δούμε πὼς "σετάρουμε" το multi-WAN. Μετὰ απ' αυτό το 
τελευταἰο, κάτι µας λέει OTI θα ελἐγξετε τα πἁγια unviaia ἐξοδά σας, κοιτάζοντας τι 
μπορείτε να κάνετε ὥστε να ἐχετε κι εσεἰς δύο συνδέσεις ivrepver στο σπίτι. Αλλά 
µπορεί και να κάνουμε λάθος :P 


Το hardware και η εγκατάσταση 


Πρακτικὰ, η μόνη αδιαπραγμάτευτη προὐπόθεση ano πλευράς hardware εἶναι uno- 
λογιστἠς µε δύο τουλάχιστον κάρτες δικτύου: Hid στην οποία θα συνδέονται οἱ 
clients (LAN port)? καθώς κι ἄλλη µία, για va επικοινωνεὶ το pfSense µε το modem/ 
router (WAN port). 


Εδώ γύρω, στα κεντρικά της Parabing Creations στο Northnern Outpost, μέχρι npó- 
τινος υπήρχε Eva box σε ρὀλο fileserver. To λειτουργικὀ του ἦταν ro FreeBSD — και 
φυσικά εἶχε TO ZFS του. Αν κι ευχαριστημένοι ano τις υπηρεσίες που προσέφερε TO 
μηχάνημα, anó καιρὀ εἰχαμε αποφασίσει ὁτι πρέπει v' αλλάξουμε τη στρατηγικὴ των 


3. Ενδεχομένως µέσω κάποιου switch ἠ/και wireless access point. 
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backups και να φτιάξουμε KATI που άνετα θα μπορούμε να ονομάζουμε "personal 
cloud". Πράλληλα, εἰχαμε βαρεθεἰ να θαυμάζουμε και να παἰζουµε µε ro pfSense 
*uoóvo* σε VM, οπὀτε καταλαβαίνετε ὁτι πλέον δεν κρατιόμασταν και το θέλαμε 
*kal* σε αληθινὀ υπολογιστή. 


Ἔτσι, το πρὠτο πράγµα που κάναμε ἦταν να πάρουμε backup και μετὰ v' απαλλὰ- 
ξουμε το PC-fileserver απὀ τους τέσσερις μαγνητικούς δίσκους που διέθετε’. Τώρα, 
αν και το pfSense μπορεὶ κάλλιστα να εγκατασταθεἰ σε φλασάκι USB ἡ σε κἆρτα 
Compact Flash, ano τη στιγμή που οπωσδήποτε θα ασχολούμασταν µε Squid, Snort 
κι ἄλλες EMAPHOYEG, η εγκατάσταση σε δίσκο ἦταν μονόδρομος. Αγοράσαµε λοιπὸν 
evav SSD, χωρητικότητας 64GB. Μπορεἰ ν' ακούγεται μικρὸς, ωστόσο εἶναι υπεραρ- 
κετὀς για το pfSense, τις ἐξτρα εφαρμογές, την cache rou Squid, ra log files κ.ο.κ. 
Εκτὸς ano την υψηλή ταχύτητα, στα θετικά του SSD συγκαταλέγονται η χαμηλή 
κατανάλωση και η συμβολἠ του προς Eva αθόρυβο box. 


O επεξεργαστἠς του υπολογιστή, εξάλλου, εἶναι ἑνας 64uniroc Intel Core 2 Duo 
στα 1,6GHz (διπύρηνος) και, περιττὸ va τονίσουμε, για τις ανάγκες µας η ισχὺς του 
περισσεύει. Αρκετἠ ἠταν και η μνήμη rou box, χωρητικότητας 2GB (τύπου DDR2- 
666), η οποία ἐφτανε ακόµη και yia το Snort. Και val, η χρήση Tou παρελθοντικού 
χρόνου γίνεται ακριβώς yia το λόγο που υποψιάζεστε: Δεν κρατηθήκαµε και, χωρὶς 
να υπάρχει ιδιαίτερος λόγος, εφοδιάσαµε το σύστημα µε άλλα 2GB RAM, φτάνοντας 
¿TOI στο ἄνω ὁριο που υποστηρίζει η µητρικἠ (4GB). 


Πριν τη μετατροπή του σε router, ro box επικοινωνούσε µε τον ἐξω κόσμο µέσω 
ενός EVOWHATWHEVOU στη µητρικἠ ελεγκτή της RealTek (8168/8111 PCIe Gigabit 
Ethernet). Tou προσθέἑσαµε µια Intel Gigabit Ethernet PRO/1000 τύπου PCI Express, 
καθώς κι ἄλλες δύο D-Link DGE-528(T) τύπου PCI (ok£ro), επἰσης Gigabit Ethernet. 
Όλες αυτὲς τις κάρτες τις εἰχαμε ano παλιότερα συστήματα, ξεχασμένες σ' Eva oup- 
Tapl. Το γιατὶ ano τις δύο κάρτες δικτύου που απαιτούνται πήγαμε στις τέσσερις, θα 
φανεὶ στη συνέχεια. 


Τώρα, yia το στάδιο της εγκατάστασης rou pfSense δεν ἐχουμε να πούμε κάτι. 
Σημειώνουμε μόνο ὁτι συνδέσαμε προσωρινά στο box πληκτρολὀγιο κι οθόνη, και 
μετὰ του περάσαμε την τελευταία ἐκδοση (2.1) της εκδοχἠς 64bit του λειτουργικού. 
Προηγουμένως, εἰχαμε κατεβάσει απὀ το 


http: //pfsense.org/download/mirror.php?section=downloads 


TO image του pfSense nou εἶναι κατάλληλο yia εγκατάσταση ano USB stick. Όσοι 
πάντως ενδιαφέρονται για τις λεπτομέρειες της διαδικασίας ἠ/και δεν ἐχουν δει ξανά 
το pfSense σε δράση, παροτρύνονται να παρακολουθήσουν ropa το 7ο επεισὀδιο 
της 1ης σεζὀν Tou deltaCast: 


http: //deltahacker.gr/deltacast-s@1e07 


Αν και αφορἁ σε παλαιότερη ἐκδοση rou pfSense, λίγα ἐχουν αλλάξει σε OXEON µε 
την τρέχουσα. 


4. Περισσότερα γι' αυτό το πρότζεκτ θα πούμε σε επὀµενα τεύχη. 
5. Διαφορετικών χωρητικοτήτων, µε τον μεγαλύτερο να ἐχει μέγεθος 1,5TB κι όλοι μαζί να µην ξεπερνούν τα 2,4TB. 
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| 9 O O / pfsense mirror selection x W 
.org/download/mirror.php?section- downloads 


Enter your email address to subscribe to our low-volume announcements mailing list: 


[Subscribe | 


(opens new browser window or tab) 


Download Full Install 


Need to update an existing installation instead? 
Which Image Do | Need? 


Computer Architecture: --- 
Platform: ( Live CD with Installer (on USB Memstic 5) «μμ, 
Console: --- 


Or just show me the mirrors so | can choose which file to download on my own. 


Click on a mirror name (second column) to download the appropriate image for the installation 
information you've selected above. 


MDS checksum; SHA256 checksum 


Country Hosting by Location 


Sao Paulo, Brazil 

Sydney, Australia 
Germany 

Johannesburg, South Africa 
Philippines 

Campo Grande, MS, Brazil 
Singapore 

Valparaiso, Chile 


5 Fr à Bu 


London, UK 


iti 


London, UK 
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Όψεις TOU pfSense 


Αυτό που κατὰ κύριο λόγο θέλουμε va δείξουμε στο napòv àp8po εἶναι η ρύθμιση 
του multi-WAN. Προηγουμένως, όμως, εἶναι καλἠ ιδέα να σας κάνουμε µια σύντομη 
ξενάγηση στο web panel του δικού µας pfSense box, και να σας παρουσιάσουμε τη 
λογικὴ πίσω ano κάποιες βασικὲς επιλογές και ρυθμίσεις. Δείτε λοιπὸν τις εικόνες 
ano την 1 ἑως και τη 10 και διαβάστε τις αντίστοιχες περιγραφές. 


(9 O O / Spfsense.oarading.net- sy x \ 


> Status > Diagnostics » 


pfsense 
Name of the firewall host, without domain part 
e.g. firewall 


parabing.net 
Do not use ‘local’ as a domain name. It will cause local hosts running mDNS (avahi, bonjour, etc.) to be unable to 
resolve local hosts not ραν μη mDNS. 
e.g. mycorp.com, home, office, private, etc. 
DNS Server Use gateway 
, 208.67.222.222 WAN_DHCP - wan - 192.168.1.1 5 
CIT REN 
Assess —— | 
20867220220 — | 
Enter IP addresses to be used by the system for DNS resolution. These are also used for the DHCP service, DNS 
forwarder and for PPTP VPN clients. 


In addition, optionally select the gateway for each DNS server. When using multiple WAN connections there should 
be at least one unique DNS server per gateway. 

C Allow DNS server list to be overridden by DHCP/PPP on WAN 

If this option is set, pfSense will use DNS servers assigned by a DHCP/PPP server on WAN for its own purposes 
{including the DNS forwarder). However, they will not be assigned to DHCP and PPTP VPN clients. 

( Do not use the DNS Forwarder as a DNS server for the firewall 


By default localhost MEE 1) will be used as the first DNS server where the DNS forwarder is enabled, so system. 
an use the DNS to perform lookups. Checking this box omits localhost from the list of DNS servers. 


Europe/Athens : 


Select the location closest to you. 


, 0.pfsense.pool.ntp.org 
Use a space to separate multiple hosts (only one required). Remember to set up at least one DNS server if you 
enter a host name here! 


(mss =] Choose a language for the webConfiguator 


[ pfsense ng = | This will change the look and feel of pfSense. 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Εικόνα 1 (System > General Setup). To box µας χρησιμοποιεἰὶ τους δηµόσι- 
ους nameservers των Google (8.8.8.8, 8.8.4.4) και OpenDNS (208.67.222.222, 
208.67.220.220). Σημειώστε ὁτι υπάρχουν δύο συνδέσεις WAN και συνεπώς 
δύο WAN gateways, onou σε καθένα εξ αυτών έχουμε αντιστοιχἰσει anó vav 
nameserver «κάθεἈ εταιρείας. Τους έχουμε μοιράσει, δηλαδή, στα δύο WAN 
gateways που ἐχει ο router µας. 
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9069 / Q9 pfsense. parabing.net - Sy: X \\ 


€ > 6 (htps://pfsense.parabing.net/system advanced admin.php 


System: Advanced: Admin Access 
ο) res WAT | Networking | Micanecus | Syston Turtles | notinestiore | 


‘The options on this page are intended for use by advanced users only. 


Omm (ums T 


webConfigurator default + 


Enter a custom port number for the webConfigurator above if you want to override the default (80 for HTTP, 443 for 
HTTPS). Changes will take effect immediately after save. 


2 


Enter the number of webConfigurator processes you want to run. This defaults to 2. Increasing this will allow more 
to access the GUI concurrently. 


WebGUI redirect C Disable webConfigurator redirect rule 
When this is unchecked, access to the webConfigurator is always permitted even on port 80, regardiess of the iistening port 
configured. Check this box to disable this automatically added redirect rule. 


C) Disable webConfigurator login autocomplete 

When this is unchecked, login credentials for the webConfigurator may be saved by the browser. While convenient, some security 
standards require this to be disabled, Check Hs eet terrane onthe Fo Foor ties Disease nk prom fo 
save credentials (NOTE: Some browsers do not respect this option), 


© Disable logging of webConfigurator successful logins 
When this 5 checked, successful logins to the webConfigurator will not be logged. 


C) Disable webConfigurator anti-lockout rule 

When this is unchecked, access to the webConfigurator on the LAN interface is always permitted, regardless of the user-defined 
firewall rule set. Check this box to disable this automatically added rule, so access to the webConfiguretor is controlled by the user- 
defined firewell rules (ensure you have a firewall rule in place that allows you in, or you will lock yourself out!) Hint: the “Set 
interface(s) IP address" option in the console menu resets this setting as well. 


(. Disable DNS Rebinding Checks 

When this is unchecked, your system is protected against DNS Rebinding attacks. This blocks private IP responses from your 
configured DNS servers. Check this box to disable this protection if it interferes with webConfigurator access or name resolution in 
your environment. 


8 
Alternate Hostnames for DNS Rebinding and HTTP_REFERER Checks 
Here you can specify alternate hostnames by which the router may be queried, to bypass the DNS Rebinding Attack checks. 
Separate hostnames with spaces. 


C) Disable HTTP_REFERER enforcement check 

When this is unchecked, access to the webConfigurator is protected against HTTP_REFERER redirection attempts. Check this bax 
to disable this protection if you find that it interferes with webConfigurator access in certain corner cases such as using external 
Scripts to interact with this system. More information on HTTP. REFERER is available from Wikipedia. 


τ Mitigate the BEAST SSL Attack 

When this is checked, the webConfigurator can mitigate BEAST SSL attacks. 

This option is off by default because Hifn accelerators do NOT work with this option, and the GUI will not function. It is possible 
that other accelerators have a similar problem that is not yet known/documented. More information on BEAST is available from 
Wikipedia. 


(VÍ Enable Secure Shell $ 
C) Disable password login for Secure Shell (RSA/DSA key only) 
When enabied, authorized keys need to be configured for each user that has been granted secure shell access. 


Note: Leave this blank for the default of 22. 


Eikóva 2 (System ^ Advanced > Admin Access). Αν και το oikiakó LAN στο 
onoio κατοικεἰ ro pfSense εἶναι κατὰ 99,129% φιλικὀ, προτιμούμε va συνδεόμα- 
στε στο web panel rou router µέσω HTTPS κι OX! µέσω TOU απλού, µη-κρυπτογρα- 
φημένου HTTP. Επαναλαμβάνουμµε ὁτι ο κἰνδυνος yia sniffing εἶναι npakrikà ανὺ- 
παρκτος, ωστόσο Ποτὲ Δεν Ξέρεις (TM). Napatnpnote εξάλλου ὁτι στο pfSense 
box έχουμε ενεργοποιημένη την υπηρεσία του SSH (yia ro ronikó δίκτυο). Ίσως 
χρειαστεἰ va συνδεθούµε στην κονσόλα του router, π.χ., επειδἠ πρέπει να τον 
επανεκκινήσουµε και για κἄποιον λὀγο δεν μπορούμε ano το web panel. Απίθανο 
σενάριο, ωστόσο και NAAI ισχύει το Ποτὲ Δεν Ξέρεις (TM). 
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009 / @ pfsense.parabing.net - Sy X bem x 


€ > Q | & htps://pfsense.parabing.net/system advanced misc.php SG z 


System: Advanced: Miscellaneous 
| Admin Access | Firewall / NAT | Networking [COTTER] System Tunables | motiications | 


The options on this page are intended for use by advanced users only. 


ΕΙ 
Proxy uri for allowing to use this proxy to connect outside. 


Proxy port to use when connects to the proxy URL configured above, Default is 8080 for http protocol or 443 for ssi. 


Proxy username for allowing to use this proxy to connect outside. 


Φ 


Proxy password for allowing to use this proxy to connect outside 


(© Use sticky connections 

‘Successive connections willl be redirected to the servers in ὃ round-robin manner with connections from the same source being 
sent to the same web server. This ‘sticky connection" will exist as long as there are states that refer to this connection. Once the 
states expire, so will the sticky connection. Further connections from that host will be redirected to the next web server in the 
round robin. Changing this option will restart the Load Balancing service. 


Set the source tracking timeout for sticky connections, By default this is 0, so source tracking is removed as soon as the state 
expires, Setting this timeout higher will cause the source/destination relationship to persist for longer periods of time. 


© Allow default gateway switching 
If the link where the defaut gateway resides falls switch the default gateway to another available one. 


(V Use Powerd 


On AC Power Mode: ( Adaptive 5] On Battery Power Mode: ( Minimum : 


Teper vay cens He system state and sets various power control options accordingly. It offers four modes (maximum, 
minimum, batteries. The modes maximu 


where performance and interactivity are more important than power consumption. It raises frequency faster, drops 
Sower and keeps twice lower CPU load. 


Cryptographic Hardware Acceleration 


Cryptographic Hardwere None 
A cryptograp! i cr ad we hardvere support tes up sone grip functons on sens weich nave 
card, 2s this will take precedence and 
be 2 cipher supported by your chip, sic as AES DA 
OpenVPN should be set for AES-128-CBC and have cryptodev enabled for hardware acceleration. 


If you do not have a crypto chip in your system, this option will nave no effect. To unioad the selected module, set this option to 
"none' and then reboot. 


[Intel Core* CPU on-die thermal sensor (coretemp) a 
If you have a supported CPU, selecting a themal sensor will load the appropriate driver to read its temperature. Setting this to 
"None' will attempt to read the temperature from an ACP1-complant motherboard sensor instead, if one is present. 


If you do not have a supported thermal sensor chip in your system, this option will have no effect. To unload the selected module, 
‘set this option to ‘none’ and then reboot. 


Εικόνα 3 (System ^ Advanced > Miscellaneous). Αξίζει να ενεργοποιήσετε 
κι εσεἰς TOV power Management daemon και να παἰξετε pe TIG σχετικές ρυθμίσεις. 
Δεν Φαίνεται ano To screenshot, ὁμως αυτή τη στιγµἠ μὰς ἐχει πιάσει μανία µε 
την εξοικονόμηση ενέργειας. Ακριβώς yi! αυτό, στο "On AC Power Mode" έχουμε 
βάλει το προφίλ "Minimum", που σηµαίνει ότι ο επεξεργαστής λειτουργεἰ ὁσο πιο 
συντηρητικἁ γίνεται. Να φανταστείτε, η µἐγιστη ταχύτητα του δικού µας εἶναι 
1,6GHz αλλά λόγω της σχετικὴς ρύθμισης δουλεύει στα 150MHz. Ενδιαφέρουσα 
εἶναι και η ρύθμιση "Thermal Sensors", WOTE ὀποτε εἶναι δυνατὸν να βλέπουμε και 
τη θερμοκρασία nou ἐχει ανεβάσει ο επεξεργαστής. Την περισσότερη opa, ο δικὸς 
μας εἶναι στους 28 ἡ 29 βαθμοὺς Κελσίου. 
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9 O O / Y prsense-parabing.net = ni κ. 


e> C & r p5:/ /pfsense.parabing.net/interfaces assign.php - B 
ρω > System 


Interfaces: Assign network ports 
Interface assignments) SS SI a wesc 


Network port 

--τεὉ (Ο0 o 
ἐπο{68:''Θ609. 
rel (00: 6a 


_BRIDGED (ridge for LAN (em) & OPTI eD) 5. 


τε; (00568) 


Interfaces that are configured as members of a lagg(4) interface will not be shown. 


Εικόνα 4 (Interfaces > (assign)). To box ἐχει δύο WAN interfaces: το WAN 
(reO) και ro OPT3 (re2). Το WAN βλέπει Eva VDSL modem και ro OPT3 ἑνα cable 
modem. Υπάρχει επἰσης To LAN (emO) nou εἶναι γεφυρωμένο µε ro OPTI (re1) κι 
αμφότερα συγκροτούν Eva λογικὀ, bridge interface: το OPT2 (BRIDGEO). Ano φυ- 
σικἠς σκοπιάς, στο Ethernet port του LAN εἶναι συνδεδεμένο Eva 1000άρι 3com 
switch τεσσάρων θυρών. Στο δε Ethernet port του OPT1 εἶναι συνδεδεμένο Eva 
Netgear WiFi router τύπου 802.11g, το οποίο, παρεμπιπτόντως, προσφέρει και 
τἐσσερις 100άρες θύρες Ethernet που ὁμως δεν χρησιμοποιούνται. H παρουσία 
TOU Netgear εἶναι πρὀσκαιρη και υπάρχει μόνο και μόνο yia να συνδέονται OI 
wireless clients (δύο laptops, δύο smartphones, va iPad κι ἑνα πολυμηχάνημα). 
Σύντομα το Netgear θα αντικατασταθεἰ ano Eva "σκέτο" WiFi access point, τύπου 
802.11n. 


E 


Interfaces: Bridge 


[Interface assignments | Interfoce Groupe | wireless | vias | gins | pps | cre | rr IL 


Interface Members. Description. 
| BRiDGED | AN ορτι liaec for LAN (emo) & oet (re1) La 
E 


Here you can configure bridging of interfaces. 


Εικόνα 5 (Interfaces > Bridges). Na και ro μοναδικὀ bridge interface του 
box µας, το οποίο "ενώνει" λογικά τα LAN kai OPT1 interfaces. Av δεν ξέρετε τι 
ακριβώς εἰναι ro bridging και σε τι χρησιμεύει, διαβάστε το ἀρθρο που αρχίζει 
ano τη σελἰδα 24 του deltaHacker 027. Στο δε ἀρθρο που ξεκινά ano τη σελἰδα 
40 του ἰδιου τεύχους, μπορείτε μεταξὺ ἄλλων να δείτε πῶς στήνουμε bridges στο 
pfSense. 


59 


BEEN «ecce parting oet x 


ες | & https://pfsense.parabing.net/services_dhcp.php?if=opt2 


Services: DHCP server ΩΦΞΩΘΙΟ)Φ) 
[ae 


(VÍ Enable DHCP server on OPT2 interface 


( Deny unknown clients 
If this 5 checked, only the clients defined below will get DHCP leases from this server. 


10.10.10.0 
255.255.255.0 
10.10.10.1 - 10,10.10.254 


‘\ 10.10.10.125 Π ο % 10.10.10.175 


1f you need additional pools of addresses inside of this subnet outside the above Range, they may be specified here. 


NOTE: leave blank to use the system default DNS servers - this interface's IP if DNS forwarder is enabled, otherwise the servers. 
configured on the General page. 


The default is to use the IP on this interface of the firewall as the gatewey. Specify an alternate gatewey here if this is not the 
ir network. 


The default is to use the domain name of this system as the default domain name provided by DHCP. You may specify an alternate 
domain name here. 


The DHCP server can optionally provide a domain search ist. Use the semicolon character as separator 


© © O / Ypfsense.parabing.net -se x a ooo 


€ — Ck https://pfsense.parabing.net/services_dhcp.php?if=opt2 


[Advanced | - Show NTP configuration 

[ Advanced | - Show ΤΕΤΡ configuration 

[ Advanced | - Show LDAP configuration 

[ Advanced | - Show Network boating 

(Advanced | - Show Additional BOOTP/DHCP Options 


The DNS servers entered in System: General setup (or the DNS forwarder, if enabled) will be assigned to clients by 
the DHCP server. 


The DHCP lease table can be viewed on the Status: DHCP leases page. 


10.10.10.5 
10.10.10.10 


10.10.10.245 
10.10.10.250 WGR614V9 


Εικόνα 6 (Services > DHCP server ^ OPT2). O DHCP server rou pfSense box 
μοιράζει διευθύνσεις IP στους clients nou "ακουμπάνε" στο OPT2 interface, To 
οποίο υπενθυμἱζουμε ὁτι αποτελεἰ µια γέφυρα που περιλαμβάνει τα LAN και OPT1 
interfaces. Δείτε εξάλλου Ori! έχουμε φροντίσει ὥστε σε συγκεκριµένα μηχανήμα- 
τα/συσκευὲς o DHCP server να δίνει πάντα την ἰδια διεύθυνση IP. 
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Enable 
@ Enable DNS forwarder 


DHCP Registration 
@ Register DHCP leases in DNS forwarder 
Tf this option is set, then machines that specify their hostname when requesting a DHCP lease will be 
registered in the DNS forwarder, so that their name can be resolved. You should also set the domain in 
System: General setup to the proper value. 


@ Register DHCP static mappings in DNS forwarder 
If this option is set, then DHCP static mappings will be registered in the DNS forwarder, so that their name 
can be resolved. You should also set the domain in System: General setup to the proper value. 


C Resolve DHCP mappings first 
Tf this option is set, then DHCP mappings will be resolved before the manual list of names below. This only 
affects the name given for a reverse lookup (PTR). 


DNS Query Forwarding = 
C Query DNS servers sequentially 
Tf this option is set, pfSense DNS Forwarder (dnsmasq) will query the DNS servers sequentially in the order 
specified (System - General Setup - DNS Servers), rather than all at once in parallel. 


C Require domain 

Tf this option is set, pfSense DNS Forwarder (dnsmasq) will not forward A or AAAA queries for plain names, 
without dots or domain parts, to upstream name servers. If the name is not known from /etc/hosts or DHCP 
then a "not found" answer is returned. 


( Do not forward private reverse lookups 

Tf this option is set, pfSense DNS Forwarder (dnsmasq) will not forward reverse DNS lookups (PTR) for 
private addresses (RFC 1918) to upstream name servers. Any entries in the Domain Overrides section 
forwarding private "n.n.n.in-addr.arpa" names to a specific server are still forwarded. If the IP to name is not 
known from /etc/hosts, DHCP or a specific domain override then a "not found" answer is immediately 
returned. 


~ 


The port used for responding to DNS queries. It should normally be left blank unless another service needs 
to bind to TCP/UDP port 53. 


Interface IPs used by the DNS Forwarder for responding to queries from clients. If an interface has both IPv4 
and IPv6 IPs, both are used. Queries to other interface IPs not selected below are discarded. The default 
behavior is to respond to queries on every available IPv4 and IPv6 address. 


OPT1 IPv6 Link-Local 
OPT2 


P 
A 


OPT3 
OPT3 IPv6 Link-Local 
Localhost 


@ Strict Interface Binding ^ 


Tf this option is set, the DNS forwarder will only bind to the interfaces containing the IP addresses selected 
above, rather than binding to all interfaces and discarding queries to other addresses. 


Εικόνα 7 (Services ^ DNS forwarder). O DNS forwarder rou pfSense, μ' ἄλλα 
λόγια o ronikÓóc µας nameserver, αφουγκράζεται για αιτήσεις πελατὠν αυστη- 
på ano τα OPT2 και loopback (Localhost) interfaces. Αν δεν ακούει απ' αυτά 
τα interfaces ἠ/και δεν εἶναι τσεκαρισμένο To Strict Interface Binding, τότε To 
bridging δεν θα δουλεύει σωστὰ, οὐτε και το load balancing (βλ. συνέχεια). 
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eoo Q9 pfsense.parabing.net - Se: x \ \ 
eC! δε https: //pfsense.parabing.net/services_dyndns.php 


Services: Dynamic DNS clients 
oynons [2553 


| " 
No-IP (free) — || dhomenoiporg | 3715128 


Εικόνα 8 (Services » Dynamic DNS). Χρησιμοποιούμε δύο διαφορετικὲς υπη- 
ρεσἰες dynamic DNS (Dyn και No-IP), oore va φτάνουμε στο pfSense box órav 
eiuaore εκτὸς τοπικού δικτύου *xopic* να γνωρίζουμε καθένα ano τα δύο δυνα- 
μικὰ IPs των WAN interfaces rou router µας. Κανονικά, σ' αυτὸ To screenshot θα 
έπρεπε να εἶναι "μουτζουρωμένα" σχεδὸν τα πάντα. Αλλά ἐχουμε λόγους WOTE 
να µην ανησυχούμε πολύ yia αδιάκριτα scannings ἠ/και επιθέσεις. (Ό,τι ypawa- 
µε μόλις, npayparikà ελπἰζουµε να µην αποδειχθεἰ OT! ταιριάζει στην κατηγορία 


"Famous Last Words".) 


© O O / Ypfsense.parabing.net - st: x \ — 


e> C E https:/ /pfsense.parabing.net/index.php 


Status: Dashboard 
awe 
System Information 
pfsense.parabing.net 


2.1-RELEASE (amd64) 

built on Wed Sep 11 18:17:48 EDT 2013 
FreeBSD 8.3-RELEASE-p11 

You are on the latest version. 

pfSense 


Genuine Intel(R) CPU 2140 € 1.60GHz 
Current: 600 MHz, Max: 1600 MHz 
2 CPUs: 1 package(s) x 2 core(s) 


6 Days 00 Hour 56 Minutes 02 Seconds 


Mon Feb 24 11:14:11 EET 2014 


127.0.0.1 
208.67.222.222 
8.8.4.4 


8.8.8.8 
208.67.220.220 


Mon Feb 24 11:08:21 EET 2014 


0% (221/330000) 
Show states 


10% (2576/25600) 
— —Á 20 
0.00, 0.03, 0.06 


— T) 
22% 


6% of 3305 MB 


0% of 8192 MB. 


1% of 7.86 
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^f 10002seTX <full-duplex> 
192.168.1.2 


Ë 100002seT «ful-dupiex» 
10.100.254 


A 10002seTX «ful-dupiex- 


4 10002seTX «ful-duplex»- 
'98.193.28. 


Gateway Monitoring Daemon 


DHCP Service 


DNS Forwarder 


NTP clock sync 


30485765 


7.33 GB 


35.11 GB 


33071330 


Εικόνα 9 (Status ~ Dashboard). Το ωραιότατο dashboard του δικού µας super- 
router. Να φτιάξετε κι εσεἰς Evav — δεν θα το μετανιώσετε! 


ἐηλευτός unép-router, µε υποστήριξη multi-WAN! 
PPP 


eoe Q9 pfsense.parabing.net - St. x VE Y —— . cC — — — S Ca 
€ > Œ &https://pfsense.parabing.net/status_dhcp_leases.php DX] z 


> System > Interfaces > Firewall Status > Diagnostics » Help 


Status: DHCP leases 


10.10.10.5 
10.10.10.10 
10.10.10.245 
10.10.10.250 


[ Show all configured leases | 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Υπάρχουν διάφορες ὀψεις TOU web panel που σκοπίμως αποφύγαμε. Θα naparnprn- 
σατε, για παράδειγµα, OT! δεν πήγαμε καν προς ra µέρη του μενού ονόματι Firewall. 
Πάντως σε πολύ λίγο, nou θα καταπιαστούµε µε ro multi-WAN, να εἶστε σίγουροι ὁτι 
θα ἐχουμε πολλοὺς λὀγους για να NEIPGEOUHE τους κανόνες rou ΡΕ — ευτυχώς πάντα 
µέσα anó το εὐχρηστο web panel rou pfSense. 


Υποστήριξη multi-WAN 


Προφανώς, ro να έχουμε δύο κάρτες δικτύου ONOU η κάθε μία EXE! μπροστὰ της Eva 
διαφορετικὀ Modem, δεν εἶναι αρκετό ὥστε το pfSense να χρησιμοποιεὶ και τις δύο 
συνδέσεις προς ro Internet. Πα va επιτευχθεἰ κάτι τέτοιο, οφείλουμε: 


ο να βεβαιωθούμµε ὁτι τουλάχιστον ἑνας nameserver αντιστοιχεἰ σε KAGE Eva ano 
τα WAN gateways. 


ο ναορἰσουμε Eva gateway group, To onoio θα περιλαμβάνει τα δύο διαφορετικἁ 
WAN gateways 


ο va εμπλέξουμε TO συγκεκριµένο gateway group σε κατάλληλο κανόνα του 
firewall για το LAN interface (ἡ για ro ónoio bridge interface έχουμε ρυθµι- 
σμὲνο) 


Ακούγεται απλἠ και λογικἠ η ὀλη διαδικασία — και πράγματι eivai. Κρύβει βεβαίως 
κάποιες λεπτομέρειες, τις οποίες οφείλουμε να γνωρίζουμε. Πα va µη θεωρητικολο- 
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youue αλλά και yia v' αποφύγουμε το πελάγωμα, θα περιγράψουμε στη συνέχεια TO 
δικὀ µας multi-WAN setup, για δύο διαφορετικὲς συνδέσεις. Παρόμοιο θα εἶναι kai 
το dIKO σας setup, ακόµη κι αν έχετε περισσότερες απὀ δύο ιντερνετικὲς συνδέσεις. 


Στο δικὀ µας box, λοιπὸν, τα δύο network interfaces που βλέπουν τα δύο modem 
εἶναι τα WAN (default gateway) και OPT3 (BA. Interfaces > (assign)). Αμφότερα 
εἶναι ενεργοποιημένα και naipvouv διεύθυνση IP ano το αντίστοιχο modem/router, 
δυναμικά. Δυναμικά naipvouv και τη διεύθυνση Tou gateway. Σε καθένα ano τα 
gateways ἐχουμε αντιστοιχίσει δύο διαφορετικούς, δημόσιους nameservers (βλ. 
System > General Setup > DNS servers). Προσοχή: Αν κἄποιο ano τα WAN ἡ OPT3 
Χρησιμοποιούσε στατικὀ IP, τότε θα ἐπρεπε να rou ἐχουμε καθορίσει την κατάλληλη 
διεύθυνση gateway (n.x., Interfaces > (assign) ^ WAN > Static IPv4 configuration 
2 Gateway). 


Προκειμένου να ορἰσουµε gateway group nou θα περιλαμβάνει ra δύο WAN gateways 
nou µας ενδιαφέρουν (Eva για κάθε σύνδεση προς To Internet), πηγαίνουμε στο 
System > Routing > Groups. Εκεἰ, µε κλικ στο [+] δημιουργούμε Eva v£o gateway 
group. Δείτε στην εικὀνα 11 To δικὀ µας και διαβάστε την αντίστοιχη περιγραφή. 
Στην εικὀνα 12 βλέπετε το Eva και µοναδικὀ gateway group που έχουμε φτιάξει, 
ενώ στη 13 φαίνονται τα δύο gateways Tou box µας. Καθένα εξ aurov συμμετέχει 
στο gateway group µε ro ἰδιο βάρος (weight), που σηµαίνει ότι χρησιμοποιείται όσες 
φορὲς και το ἄλλο. Με ἄλλα λόγια, ὁπως εἶναι τώρα Ta gateways χρησιμοποιούνται 
εναλλάξ για συνδέσεις προς μηχανήματα ἠ/και υπηρεσἰες *ekróc* τοπικού OIKTUOUS. 
Αν κάνουμε κλικ στο [e], δίπλα ano va gateway, διαπιστώνουμε ὁτι μπορούμε v' 
αλλάξουμε ro βάρος Tou (κάντε κλικ kai στο κουμπἰ Advanced — βλ. εικόνα 14). Nati 
όμως να ro θέλαμε αυτό; Σκεφτεἰτε το εξἠς, απλὀὸ σενάριο: Οι δύο IVTEPVETIKEG OUV- 
δέσεις δεν ἐχουν την ἴδια ταχύτητα και η µία, n.x., εἶναι δύο φορὲς nio γρήγορη ano 
την ἄλλη (μιλάμε τώρα για τις πραγματικὲς ταχύτητες κι OXI για τις ονομαστικἑς). Σ' 
αυτἠ την περίπτωση, η αργἠ γραμμὴ θα φορτώνεται àokona τη στιγμὴ nou η ἄλλη, 
η γρήγορη, θα παραμένει κατὰ βάση ανεκμετάλλευτη. Πώς βελτιώνουμε GUTH την 
κατάσταση; Πολύ απλἀ, στο gateway της γρήγορης γραμμἠς δίνουμε βάρος 2 και 
στο gateway της αργἠς δίνουμε βάρος 1. 


Ὅσο παράξενο κι αν φαίνεται, το pfSense εἶναι πλέον πανέτοιµο για να χρησιμοποιεὶ 
και τις δύο συνδέσεις προς ro Internet. Av ὁμως δεν ορίσουμε τον κατάλληλο Ka- 
vova στο firewall για το LAN (για εμάς το OPT2, λόγω bridging), τότε θα συνεχίσει 
να χρησιμοποιεἰ τη σύνδεση rou default gateway. Δίνουμε λοιπὸν Firewall > Rules 
> LAN (εμεὶς OPT2) κι ορἰζουμε Eva VEO κανόνα που λέει, στην ουσία, αυτὸ: "οποια- 
δήποτε σύνδεση ξεκινά anó το τοπικὀ δίκτυο, δρομολὀγησὲ τη να χαρεὶς µέσω του 
gateway group" (κι ὀχι µέσω ενὀὸς EK rov δύο gateways που ἐχει TO box — βλ. εικὀνα 
15). Εκτὀς ano τον κανόνα που μόλις ορἰσαμε, εξαιτίας του multi-WAN κι αναλόγως 
TOU τι συμβαίνει στο τοπικὀ µας δίκτυο, εἶναι πιθανὀ να χρειαστούν πρὀσθετοι κανό- 
vec για το firewall ἥ/και κάποιοι κανόνες για ro port forwarding. Δείτε τις εικὀνες 16 
και 17 κι οπωσδήποτε διαβάστε τις αντίστοιχες περιγραφές. 


6. Ὑπάρχει προφανώς µια αμφισημία µε τον ὀρο "σύνδεση", ónou ανάλογα µε τα συμφραζόμενα αναφέρεται σε φυσικἠ σύνδεση (π.χ., µιας 
κάρτας Ethernet µε το modem) ἡ σε λογική σύνδεση (π.χ., απὀ &vav browser προς ¿vav web server). 
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9069 Q9 pfsense.parabing.net - Sy: x αἱ | 


System: Gateways: Edit gateway group 


Group Name CYTA_and_HCN 


Gateway Priority Virtual IP. | Description | 
Interface Address +) | Interface WAN_DHCP Gateway 


Interface Address : |! | Interface OPT3_DHCP Gateway 


The priority selected here defines in what order failover and balancing of links will be done. Multiple links of the same 
priority will balance connections until all links in the priority will be exhausted. If all links in a priority level are 
exhausted we will use the next available link(s) in the next priority level. 

Virtual IP 

The virtual IP field selects what (virtual) IP should be used when this group applies to a local Dynamic DNS, IPsec or 
OpenVPN endpoint 


( Member Down 5 


When to trigger exclusion of a member 


CYTA is WAN (re0) and HCN is OPT3 (re2) 
You may enter a description here for your reference (not parsed). 


Save | | Cancel | 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Εικόνα 11 (System ^ Routing > Groups ^ [e]). Ιδού Ta δύο gateways του 
gateway group µας, ἑνα για κάθε μία ano τις διαθέσιμες συνδέσεις στο Internet. 
Αμφότερα βρἰσκονται στο ἰδιο επίπεδο (tier), που σημαίνει ὁτι προτιμούνται το 
ἰδιο κι ἐτσι το pfSense κάνει load balancing μεταξύ τους. [ia διαδοχικές συνδὲ- 
σεις, λοιπὸν, χρησιμοποιούνται εναλλάξ. Αν τα δύο gateways δεν avr|kav στο ἴδιο 
tier, τότε TO pfSense θα ἑκανε failover. Πα την ακρίβεια, θα χρησιμοποιούσε διαρ- 
κὠς TO gateway του χαμηλότερου tier κι αν αυτό ἐπεφτε θα στρεφόταν στο ἄλλο, 
του υψηλότερου tier. (Σε σενάρια failover οι gateways των χαμηλότερων tiers 
προτιμούνται ano αυτούς των υψηλότερων.) Παρατηρἠστε εξάλλου TI υπάρχουν 
τέσσερα συμβάντα (triggers) που εἶναι δυνατὸν να προκαλέσουν την αφαίρεση 
ενός gateway ano ro tier στο onoio ανήκει: Member Down (το προκαθορισμένο 
συμβὰν), Packet Loss, High Latency και Packet Loss or High Latency. Κατὰ τη δι- 
ἄρκεια των δοκιμών µας βιώσαμε τα αποτελέσµατα του πρώτου συμβάντος — κι 
OXI επειδἠ κάναμε κάποια εξομοίωση: H γραμμή VDSL eixe πέσει και το αντιλη- 
qerikaue ano éva download που ἐμοιαζε να αργεἰ περισσότερο an' ὁσο έπρεπε. 
(Πα την ιστορία, ας αναφέρουμε Ori προκειµένου va ενεργοποιηθεἰ ξανά η VDSL 
χρειάστηκε va τηλεφωνήσουμε στον ISP και να κάνουν reset της σύνδεσης ano 
τη μεριά τους. Κατά nog Φαίνεται, το πρὀβλημα προκλήθηκε για ἄλλη µια φορά 
ano την κακἠ κατάσταση της καλωδίωσης £&o anó την πολυκατοικία — ἡ τουλά- 
χιστον GUTH εἶναι η επίσημη εξήγηση nou για ἄλλη µια φορά πήραμε.) 
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9069 / Q9 pfsense.parabing.net - ὃν x Ἶ 


€ -> Œ (x htps://pfsense/system gateway groups.php 


Note: Remember to use these Gateway Groups in firewall rules in order to enable load balancing, failover, or policy-based routing. 
Without rules directing traffic into the Gateway Groups, they will not be used. 


Εικόνα 12 (System > Routing ^ Groups). To ἑνα και μοναδικὀ gateway group 
που έχουμε ορἰσει και χρησιμοποιούμε, µε τα µέλη TOU και την αναλυτικὴ TOU 
περιγραφή. Σημειώστε OTI επιτρέπεται να ἐχουμε περισσότερα anó Eva gateway 
groups, τα οποία θα εµπλέκουµε σε διαφορετικούς κανόνες Tou firewall. Παρά- 
δειγµα: Ενώ γενικἁ οι πελάτες του OPT2 interface βγαίνουν στον ἐξω κόσµο µέσω 
evoc failover gateway group, ἑνα συγκεκριµένο μηχάνημα (το λεγόμενο "κατεβα- 
στἠρι";) Byaivei στο Internet µέσω ενός load balancing gateway group. 


ερ, κ Nay x 
€ 3 Œ htps://pfsense/system gateways.php 2 ϱ Ξ 


152.168.1.1 192.168.1.1 


» NM: zu 


Εικόνα 13 (System > Routing ^ Gateways). [ia κάθε gateway υπάρχει Eva 
Monitor IP. Πρόκειται yia uia διεύθυνση στην onoia ro pfSense κάνει ping, npo- 
κειμένου να ελἐγχει av η αντἰστοιχη ιντερνετικἠ σύνδεση λειτουργεί. Όποτε δια- 
πιστῶνει OT! δεν λειτουργεί, τότε η σύνδεση θεωρείται ανενεργἡ κι αν ανήκει σε 
κάποιο gateway group εννοείται πως παύει va χρησιμοποεἰται. Εξ ορισμού, η διεύ- 
θυνση στην onoia στέλνονται ra ping packets εἶναι εκείνη του ἰδιου του gateway. 
Ενδέχεται ὁμως τα pings να φτάνουν στον gateway, ωστόσο ro link προς rov ISP 
να ἐχει πέσει. Μια εναλλακτική προσέγγιση, λοιπὀν, εἶναι ως Monitor IP va βά- 
ζουμε τη διεύθυνση ενὸς δημόσιου, IVTEPVETIKOU server, ο οποίος φυσικά απαντά 
στα ping requests. Αλλά και πάλι, η επιλογἠ αυτού Tou server πρέπει να γίνεται 
με προσοχή: Αν πέσει, το pfSense θα θεωρήσει ὁτι το αντίστοιχο link ἐχει επίσης 
πέσει EVM στην πραγματικότητα αυτὸ μάλλον θα 'vai µια χαρά. A00 δημόσιες, αξι- 
ὀπιστες διευθύνσεις IP στις οποἱες γίνονται αποδεκτά τα pings, εἶναι εκείνες των 
δύο δημοφιλών Nameservers της Google: 8.8.8.8 και 8.8.4.4. 
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90090 / @ pfsense.parabing.net - Sy x 


€ > C & https://pfsense/system_gateways_edit.php7id=0 


> System 


System: Gateways: Edit gateway neee 


[wan =| 
Choose which interface this gateway applies to. 


(ipa + 
Choose the Internet Protocol this gateway uses. 


WAN_DHCP B 
Gateway name 


dynamic 
Gateway IP address 


Default Gateway 


@ Default Gateway 
This will select the above gateway as the default gateway 


Disable Gateway 
Monitoring 


|. Disable Gateway Monitoring 
This will consider this gateway as always being up 


Monitor IP 


| Alternative monitor IP 


Enter an alternative address here to be used to monitor the link. This is used for the quality RRD graphs as 
well as the load balancer entries. Use this if the gateway does not respond to ICMP echo requests (pings). 


1; 
Weight for this gateway when used in a Gateway Group. 


To Ν 
Low and high thresholds for latency in milliseconds. Default is 200/500. 


From To 
Low and high thresholds for packet loss in %, Default is 10/20. 


How often that an ICMP probe will be sent in seconds. Default is 1. 


NOTE: The quality graph is averaged over seconds, not intervals, so as the probe 
interval is increased the accuracy of the quality graph is decreased, 


The number of seconds of failed probes before the alarm will fire. Default is 10. 


The probe interval must be less than the down time, otherwise the gateway will seem to go down then come up again at the 
next probe. 


The down time defines the length of time before the gateway is marked as down, but the accuracy is controlled by the probe 
interval. For example, if your down time is 40 seconds but on a 30 second probe interval, only one probe would have to fail 
before the gateway is marked down at the 40 second mark. By default, the gateway is considered down after 10 seconds, and 
the probe interval is 1 second, so 10 probes would have to fail before the gateway is marked down. 


Interface WAN, DHCP Gateway 
You may enter a description here for your reference (not parsed). 


{ Save | | Cancel | 


Εικόνα 14 (System > Routing > Gateways > ... > [e]). H ανάθεση διαφορετι- 
κὠν βαρών (weights) ora gateways ἐχει νόημα ὁταν, π.χ., οι αντίστοιχες γραμμές 
διαφέρουν σημαντικἁ ως προς την ταχύτητα αλλά συμμετέχουν στο ióio load 
balancing gateway group. Έτσι, αν η μία γραμμὴ eivai τρεις φορὲς πιο γρήγορη 
ano την ἄλλη κι αμφότερες ανήκουν στο ἰδιο gateway group, τότε στη γρήγορη 
αξίζει να αναθέσουµε βάρος 3 και στην αργἠ βάρος 1. Κατ' αυτόν τον rpóno οι 
γραμμὲς θα "φορτώνονται" αναλόγως της χωρητικὀτητάς τους και δεν θα ἐχου- 
με καθυστερήσεις επειδἠ η uia μένει ανεκμετάλλευτη τη στιγμή που η ἄλλη δεν 
μπορεί να ανταπεξέλθει. 
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| € > C  (htps://pfsense/firewall rules edit.php?id-7 
> System » Interfaces » Firewall > Services > VPN 


Firewall: Rules: Edit 


Edit Firewall rule 


[Pas «| 

Choose what to do with packets that match the criteria specified below. 

Hint: the difference between block and reject is that with reject, a packet (TCP RST or ICMP port unreachable for UDP) is 
returned to the sender, whereas with block the packet is dropped silently. In either case, the original packet is 
discarded. 


|.) Disable this rule 
Set this option to disable this rule without removing it from the list. 


[oPr2 +} 
Choose on which interface packets must come in to match this rule. 


TCP/IP Version Γιρνά 3 | Select the Internet Protocol version this rule applies to 


Protocol | any 5) 
Choose which IP protocol this rule should match. 
Hint: in most cases, you should specify TCP here. 


O not 
Use this option to invert the sense of the match. 


: ( OPT2 subnet ΓᾺ] 
hires Τη 
O not 
Use this option to invert the sense of the match. 


: [amy i) 
sas ΕΤ 


C Log packets that are handled by this rule 


, Allow from OPT2 subnet to any, via our gateway group 
You may enter a description here for your reference. 


* Show advanced option 


- Show advanced option 


- Show advanced option 


- Show advanced option 


- Show advanced option 


- Show advanced option 


- Show advanced option 


Ξ) 


Advanced | - Show advanced option 


Advanced | - Show advanced option 


Eikóva 15 (Firewall ^ Rules ^ LAN (rj ΟΡΤ-κάτι) > ... [e]). Θέλουμε òda τα 
μηχανήματα nico ano ro bridge interface του pfSense box va χρησιμοποιούν και 
τις δύο διαθέσιμες δυνδέσεις στο Internet. Πα va το πετύχουμε, αρκεἰ va rpono- 
ποιήσουμε ελαφρώς τον κανόνα yia ro OPT2 που λέει: "άφηνε ελεύθερα τα nak£- 
τα IPv4, ανεξαρτήτως πρωτοκόλλου, αρκεἰ να προέρχονται πίσω and το OPT2". O 
νέος κανόνας που προκύπτει EXE! μία μόνο διαφορά σε σχέση µε TOV προηγούμε- 
vo: Πα τα πακέτα που βγαίνουν στο Internet δεν χρησιμοποιείται το προκαθορι- 
σμένο gateway ἡ κἀποιο ἄλλο, αλλά το gateway group που µας ενδιαφἑρει. Όλα 
τα υπόλοιπα, δηλαδή οι λεπτομέρειες Tou load balancing ἡ rou failover, διευθε- 
τούνται αυτόματα. Αν στο δικὀ σας setup δεν έχετε κάνει bridging, τότε ο κανόνας 
αυτὸς θα αφορά στο LAN interface. 
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9069 / Q9 pfsense.parabing.net - Fi x \ s 


le> C & hitps:/ /pfsense/firewall rules.php?if-opt2 ES Ξ 
| el 


Firewall: Rules 
| Floating | wan | Lan | opra [Tara] ors | 


OPT2 net 192.168.1.1 WAN_DHCP 


10.10.10.245 | * " * OPT3 DHCP 


oo ΘΓ 
a 


OPT2 net 


ΘΓ] 


block reject 
block (disabled) reject (disabled) 


Rules are evaluated on a first-match basis (l.e. the action of the first rule to match a packet will be executed). This means that if you use block rules, 
you'll have to pay attention to the rule order, Everything that isn't explicitly passed is blocked by default. 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Εικόνα 16. Εξαιτίας του load balancing, για κἄποια μηχανήματα του τοπικού σας 
δικτύου ενδέχεται να προσθέσετε μερικούς νέους κανόνες oro firewall προκει- 
μένου συγκεκριμένες υπηρεσίες να λειτουργούν απροβλημάτιστα. Εμείς, n.x., 
ΤΟ Raspberry Pi το χρησιμοποιούμε we Tor relay (βλ. και http://deltahacker.gr/ 
raspi-tor-relay). Δεν θέλουμε v' αλλάζει διαρκώς το δημόσιο IP του στο δίκτυο 
του Tor, ONOTE ορἰσαµε ἑναν κανόνα που φροντίζει ὥστε η δικτυακή κἰνηση του 
Pi να Byaivei προς τα £&o πάντα µέσω του ἰδιου gateway. Μπροστά ano το WAN 
interface, εξάλλου, Bpiokerai το modem του VDSL provider που χρησιμοποιούμε. 
(H συσκευἠ, παρεμπιπτόντως, δεν παρέἐχει τη δυνατότητα απενεργοποἱησης του 
routing, οπὀτε τη διευθυνση IP nou παἱρνει o µοναδικὀς του πελάτης, που εἶναι το 
pfSense µέσω του WAN interface, τη βάλαμε στο DMZ.) Επειδἠ μερικὲς φορὲς 0£- 
AOUHE να συνδεόµαστε στο web panel του VDSL modem/router, ορἰσαμε ¿vav Ka- 
vova στο firewall του pfSense o οποίος ὀποτε βλέπει πακέτα απὀ To OPT2 subnet 
να nnyaivouv προς ro 192.168.1.1 (aurr| εἶναι η διεύθυνση του LAN interface που 
έχει TO modem/router), τα στέλνει προς ra εκεἰ μέσω του WAN gateway. (Μέσω 
του OPT3 gateway δεν 8a ἐφταναν ποτέ!) 
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A@KER 


ÁNNI 


e o e / Q9 pfsense.parabing.net - Fir κ Ν Ns " " 7 — — ᾿ κ 
€ > C (X https://pfsense/firewall_nat.php 


Firewall: NAT: Port Forward 
arna vs | oxo wet 


if Pro 


51413 


51413 10.10.10.5 


WAN address 10.10.10.5 


OPT3 address 10.10.10.5 


WAN address 10.10.10.245 


OPT3 address 10.10.10.245 


OPT3 address 10.10.10.245 


OPT3 address 10.10.10.245 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Eikóva 17 (Firewall ^ NAT > Port Forward). Οι κανόνες yia port forwarding 
δεν θα μπορούσαν να λείπουν ano ro box µας. Όταν, n.x., εἱμαστε εκτὸς τοπικού 
δικτύου, τότε θέλουμε να φτάνουμε oro Raspberry Pi (10.10.10.245) μέσω SSH 
— και θέλουμε να το κάνουμε απὀ οποιαδήποτε ano τις δύο συνδέσεις προς το 
Internet που διαθέτει ro pfSense. Π' αυτό το λὀγο δεν προσθέτουμε vav αλλά 
δύο κανόνες port forwarding, οι οποίοι διαφέρουν ως προς To destination address. 
To ióio θέλουμε va συμβαἰνει και µε Tov iMac (10.10.10.5), οπότε προσθέτουμε 
ἄλλους δύο σχετικούς κανόνες. Όπως ἠδη αναφέραμε, εξάλλου, ro Raspberry Pi 
λειτουργεί κι ως Tor relay (µέσω της σύνδεσης WAN), επομένως τα DIRPort και 
ORPort του Pi θέλουμε va 'vai προσβάσιµα µέσω της δημόσιας διεύθυνσης του 
modem/router μπροστά” ano το WAN interface. Πὼς το διασφαλίζουμε αυτό; 
Μα, µε άλλους δύο κανόνες port forwarding. Στον iMac, τέλος, μερικὲς φορὲς 
τρέχουμε rov BitTorrent client ονόματι Transmission. Πα αποτελεσματικότερη δι- 
ακίνηση δεδομένων μέσω rou Transmission µε ταυτόχρονη αποφυγἠ προβλημά- 
των σε GAAEG δικτυακὲς εφαρμογές, ἐχουμε ενεργοποιήσει την υποστήριξη του 
πρωτοκόλλου UTP. To port που έχουμε καθορίσει για ro UTP εἶναι το 51413/TCP 
και φυσικά έχουμε δημιουργήσει δύο σχετικούς κανόνες port forwarding, έναν για 
κάθε WAN interface rou pfSense. 
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* Sens 


Δοκιμές κι εντυπώσεις 


Δεν ἐχουμε λόγια yia να σας περιγράψουμε noc βλέπουμε τη perà-ro-pfSense-pue- 
load-balancing εποχἠ. 'H μάλλον, κάτι μπορούμε να κάνουμε: Πριν στήσουμε το 
pfSense box, το τοπικὀ µας δίκτυο ἦταν μισερὀ. Πλέον, ἐχει αναβαθμιστεὶ στην 
karnyopia Kick-Ass (TM). Εντάξει, υπερβάλλουμε λἰγο. Υπάρχουν πολλά πράγματα 
που έχουμε να βελτιώσουμε εδώ γύρω --πάντα ὁσον αφορά στη δικτυακἠ υποδο- 
μή--, ωστόσο η παρουσία ενὸς ικανότατου κι ασφαλέστατου router, ο οποίος uno- 
pei va τρέχει εξαιρετικἀ ενδιαφέρουσες εφαρμογὲς και παράλληλα συνδυάζει δύο 
IVTEPVETIKEG συνδέσεις, εἶναι πράγματι καταλυτικἠ. Π' αυτὲς τις £&rpa εφαρμογὲς, 
παρεμπιπτόντως, θα μιλήσουμε σε enóueva άρθρα κι επεισόδια του deltaCast. Προς 
το παρὀν θα σας αφήσουμε µε δύο παρατηρήσεις. 


H πρώτη αφορά σε κάποια προβλήματα που ενδέχεται να δημιουργήσει το load 
balancing, κυρίως µε τα συστήματα web banking ορισμένων τραπεζών: Av κατὰ 
τη διάρκεια ενὸς session δουν requests ano διαφορετικἀ IPs, τότε αμέσως θα δια- 
κόψουν τη σύνδεση. Σε περιπτώσεις σαν αυτή, μπορούμε να ορίσουμε στο firewall 
ἑναν κανόνα yia τον "ευαίσθητο" προορισμὀὸ (ro web site της τραπεζας), ο οποίος θα 
δρομολογεὶἰ ro traffic µέσω συγκεκριμένου gateway. Αν βέβαια εἶστε σαν εμάς, τότε 
η ιδέα τέτοιων κανόνων στο ruleset Tou firewall δεν θα σας ενθουσιάζει. Μια εναλ- 
AGKTIKN προσέγγιση, λοιπὀν, εἶναι να συνδέεστε σε ἑναν απομακρυσμένο OpenVPN 
server’, να κάνετε ro web banking σας και µετά va αποσυνδέεστε. 


H δεύτερη παρατήρηση ἐχει να κάνει µε την ταχύτητα, ὁπως την αντιλαμβανόμαστε 
λόγω multi-WAN µε load balancing. Κατά το τυπικό, χαλαρὀ web surfing, η αλήθεια 
εἶναι ὁτι av στο TONIKO δίκτυο δεν υπάρχουν πολλοί χρήστες, τότε δύσκολα θα κα- 
ταλάβουμµμε την ὀποια βελτίωση. Εκεἰ ὁμως nou To load balancing πραγματικά λάμπει 
--μάλιστα ακὀµη κι αν στο TONIKO δίκτυο υπάρχει ἑνας µόνο χρήστης-- εἶναι κατά τη 
διάρκεια του downloading µε πολλὲς, ταυτόχρονες συνδέσεις. Και φυσικἁ, τέτοιου 
εἶδους downloading ἐχουμε όταν κατεβάζουμε µέσω BitTorrent. Όπως κι εσεὶς θα 
μπορέσετε να διαπιστώσετε, η πραγματικἠὴ ταχύτητα download ισούται, πράγματι, 
µε το ἄθροισμα των ταχυτήτων των eni u£pouc γραμμών. 


Ti τα θέλετε; pfSense FTW — and then some! 


7. Τρέχετε OpenVPN στο VPS σας, ἐτσι δεν εἶναι; :P 
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Status: Gateways Deeg 


aae CET 


Offline 


192.168.1.1 last chede 
Wed, 26 Feb 2014 13:34:14 +0200 


Last check: 
Wed, 26 Feb 2014 13:34:11 +0200 


37.98.193.1 


pfSense is © 2004 - 2013 by Electric Sheep Fencing LLC. All Rights Reserved. [view license] 


Πριν φτιάξουμε TO pfSense box µε το θαυμάσιο load balancing, η αποτυχία μίας 
ano τις δύο συνδέσεις µας στο Internet θα προκαλούσε pivi κρίση oro µικρὀκο- 
OHO µας — ενδεχομένως και μίνι, σύντομη κατάθλιψη. Κατά την προετοιμασία του 
παρόντος άρθρου, η σύνδεση VDSL πράγματι ἐπεσε. Μάλιστα έμεινε κάτω για 
κανένα 6ωρο, μέχρι να βγάλουμε ἄκρη µε Tov ISP (kak ποιότητα καλωδίων στην 
πολυκατοικία, µην τα ρωτάτε). Το pfSense, πάντως, δεν πολυσκοτίστηκε: Máp- 
καρε τη σχετικἠ σύνδεση ως offline και συνέχισε να δρομολογεἰ τα πακέτα μέσω 
TOU gateway της ἄλλης σύνδεσης, nou ἐχουμε ano rov cable provider. Κανένα 
πρόβλημα, λοιπὀν. Μη σας πούμε OT! χαρήκαμε και Aiyo, αφού εἰχαμε την ευκαιρία 
να δοκιµάσουμε ro load balancing σε αληθινό σενάριο κρίσης! 
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Status: RRD Graphs 
s" Trafic | Packets | Quaity | Custom | Settings | 


Note: Change of color and/or style may not take effect until the next refresh 


Graphs: | Throughput + | Style: | Absolute + | Period: | Current Period E 


pfsense.parabing.net - System :: Throughput - 1 hour - 1 minute average 


bits/sec 
UE GE GERESOGESOGES GS GS ς ας X 


ϱ 

16:00 16:05 16:10 16:15 
Blin-block  Blin-pass Œ out-block W out-pass 

maximum average current 
in-pass 17.11 Mb/s 5.29 Mb/s 0.24 Mb/s 
out -pass 17.09 Mb/s 5.29 Mb/s 0.22 Mb/s 
in-block 17.15 Mb/s 5.33 Mb/s 0.28 Mb/s 
out -block 17.09 Mb/s 5.29 Mb/s 0.22 Mb/s 
Feb 26 16:29:36 2014 


pfsense.parabing.net - System :: Throughput - 1 day - 1 minute average 


bits/sec 
α α ο 2 2 α σα GS X 


o 


00: 00 02: 00 04: 00 06: 00 08: 00 
Bl in-block Blin-pass OQ out-block Bl out -pass 
maximum average current 
in-pass 17.11 Mb/s 0.81 Mb/s 0.24 Mb/s 
out-pass 17.09 Mb/s 0.86 Mb/s 0.22 Mb/s 
in-block 17.15 Mb/s 0.86 Mb/s 0.28 Mb/s 
out -block 17.09 Mb/s 0.86 Mb/s 0.22 Mb/s 
Feb 26 16:29:36 2014 
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Status: RRD Graphs 
s rore | Paccots | Qutty | custom | sets 


Note: Change of color and/or style may not take effect until the next refresh 


Graphs: | Throughput + Stye: Absolute : | Period: Current Period : 


pfsense.parabing.net - System :: Throughput - 2 hours - 1 minute average 


bits/sec 


0.0 
16: 00 16: 20 16: 40 17: 00 
Blin-block  Blin-pass Œ out-block W out-pass 
maximum average current 
in-pass 6.39 Mb/s 0.51 Mb/s 0.18 Mb/s 
out -pass 6.36 Mb/s 0.49 Mb/s 0.17 Mb/s 
in-block 6.43 Mb/s 0.55 Mb/s 0.23 Mb/s 
out -block 6.36 Mb/s 0.49 Mb/s 0.17 Mb/s 
Feb 25 18:25:53 2014 


pfsense.parabing.net - System :: Throughput - 1 day - 1 minute average 
25 M 


bits/sec 


ο 

00: 00 02:00 04:00 06:00 08:00 
Bl in-block Blin-pass Qout-block W out-pass 

maximum average current 

in-pass 22.80 Mb/s 1.53 Mb/s 0.18 Mb/s 
out -pass 23.29 Mb/s 1.59 Mb/s 0.17 Mb/s 
in-block 22.84 Mb/s 1.56 Mb/s 0.23 Mb/s 
out -block 23.29 Mb/s 1.59 Mb/s 0.17 Mb/s 


Feb 25 18:25:52 2014 
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